국가 대표 포털이 분산서비스거부(DDoS) 공격을 받은 지 불과 이틀 만에 중국발 DDoS 공격이 또 다시 발생, 국가 사이버 안보에 비상이 걸렸다. 정부는 이달 말까지 24시간 비상근무 체제를 계속 가동하기로 하는 등 국내외 사이버 테러에 적극 대처하기로 했다.
행정안전부는 지난 11일 저녁 문화체육관광부의 해외문화홍보원 홈페이지와 법무부 홈페이지를 대상으로 3차례의 DDoS 공격이 발생, 신속한 대응으로 공격 IP를 전면 차단한 이후 이상 징후 현상이 발생하지 않고 있다고 13일 밝혔다. 공격자 IP주소 분석 결과, 지난 9일 발생한 DDoS 공격과 마찬가지로 대부분 중국발 공격인 것으로 확인됐다.
이번 DDoS 공격에 동원된 중국 IP는 274개로 국가 대표 포털 DDoS 공격(IP 120여개) 대비 두 배 이상에 달했다. 하지만 DDoS 공격 시간이 30분 이내로 비교적 짧아 부처 홈페이지의 인터넷 서비스가 지연되는 피해 현상은 발생하지 않았다. 평시 트래픽의 2.5∼10배가량으로 파악됐다.
행정안전부는 대전통합전산센터를 비롯한 중앙부처와 16개 시·도 보안관제센터에 사이버 공격 징후를 일제 점검토록 지시를 내렸다. 정부통합전산센터 관계자는 “이달 말까지 24시간 비상근무 체제를 유지, DDoS 공격 IP의 진입을 전면 차단해 국가 사이버 안보에 만전을 기하겠다”고 말했다.
이 관계자는 “국가정보원 등 유관기관과 협조체제를 구축, 국내·외 사이버공격 동향을 예의주시하고 이상징후 상황에 따라 비상근무 체제 연장도 검토하고 있다”고 덧붙였다.
안수민기자 smahn@etnews.co.kr