‘디도스 공격’ 등 대부분 北 소행 확인

20일 국내 주요 방송사와 일부 금융기관의 전산망이 일제히 마비되면서 국내 주요 기관 전산망의 보안 취약성이 다시금 확인됐다.

이날 전산망 마비는 ‘해킹에 의한 악성코드 유포’로 발생한 것으로 정부는 파악했다. 특정 세력이 사이버테러 등 의도를 갖고 공격을 시도하면 언제든 국내 주요 기관의 활동에 타격을 줘 큰 혼란을 일으킬 수 있다는 점이 다시 한번 증명된 셈이다.

최근 몇 년 사이 해킹을 포함, 국내 주요 기관 전산망에 장애가 발생한 사례는 굵직한 사건만 꼽아도 한해 여러 차례에 이른다.

2009년 7월7일부터 이틀간 감행된 이른바 7·7 분산서비스거부(DDoS·디도스) 공격이 대표 사례다.

경찰 조사 결과 당시 북한 체신성 컴퓨터 고유주소(IP) 대역의 PC가 전 세계 61개국 435대의 서버를 활용, ‘좀비 PC’ 27만대를 동원해 한국과 미국 주요 기관 등 총 35개 주요 사이트에 디도스 공격을 감행한 것으로 파악됐다.

이 공격으로 미국 백악관 사이트가 다운되고 청와대, 국회 등 국내 정부 기관과 주요 포털사이트 전산망에도 이상이 발생했다.

2011년 3월 발생한 이른바 3·4 디도스 공격도 청와대, 국회, 언론사 등 국내 40개 주요 사이트를 목표로 삼았다. 경찰은 이 역시 북한 소행으로 결론내렸다.

이어 불과 한 달 후에는 농협 금융전산망이 해커에게 뚫리는 최악의 전산사고가 발생했다. 검찰은 이 공격도 3·4 디도스 공격 때와 동일한 해외 경유지 서버가 활용됐고 악성코드 암호화 방식이 같다는 점 등을 들어 북한 소행으로 분석했다.

농협에서는 이후에도 같은 해 5월, 12월, 2012년 1월, 2월에 걸쳐 크고 작은 전산장애가 잇따라 일어나면서 고객에게 큰 불편을 줬다.

서울시장 보궐선거 당일인 2011년 10월 26일에는 중앙선거관리위원회 홈페이지가 디도스 공격을 받아 투표소 검색이 제대로 되지 않는 일이 벌어졌다.

’청와대 배후설’까지 불러일으킨 대형 사건이었으나 특검 수사까지 거친 끝에 결국 새누리당 일부 의원 비서들과 IT업자가 공모한 사건으로 매듭지어졌다.

지난해 6월에는 해커가 중앙일보 전산망에 침투, 홈페이지를 변조하고 신문제작시스템의 일부 자료를 삭제하는 일이 발생했다. 경찰은 공격 근원지를 추적한 결과 북한 체신성 IP를 확인하고 북 소행으로 결론지었다.

연합뉴스