행정안전부는 지난 9일 오후 중국으로부터 국가대표포털(http://korea.go.kr)이 분산서비스거부(DDoS) 공격을 받았으나 신속한 대응으로 전면 차단했다고 밝혔다.
정부 기관에 대한 이번 사이버 공격은 중국 소재 인터넷 주소(120여개)로 밝혀졌다. 이번 공격은 지난 9일 오후 8시 20부터 오후 12시까지 총 220분간 지속됐다. 이번 공격 유형은 서버 과부하를 발생시키는 DDoS 공격이었던 것으로 행안부는 파악했다.
행안부 정부통합전산센터 측은 “사이버공격 보안관제 중 DDoS 공격 이상징후를 감지했으며 즉시, 공격IP의 진입을 전면 차단했다”며 “유관기관과 합동으로 실제 공격자를 면밀히 조사를 진행 중에 있다”고 말했다.
행안부는 10일 전 중앙부처, 시·도 및 시·군·구에 공격 사실을 통보하고 각종 사이버공격 징후를 일제 점검하도록 조치했다.
행안부 정보보호정책과 장영환 과장은 “국가정보원·방송통신위원회 등 유관기관과 긴밀한 협조체제를 구축해 국내외 사이버공격 동향을 예의주시하는 한편, 인터넷진흥원 등 민간 부문에도 DDoS 공격 사실을 통보, 민관합동 대응체계를 더욱 강화하겠다고 말했다.
한편, 행안부는 천안함 피격 사건 이후인 지난 5일 사이버공격 관심경보를 발령하고, 대전통합전산센터를 비롯한 중앙부처와 16개 시·도의 보안관제센터에서 24시간 비상근무 체제를 가동 중에 있다.
안수민기자 smahn@etnews.co.kr