외교부 홈피에 중국發 디도스 공격 中해커조직, 공격 예고뒤 실제 시도… 24~26일 홈피 접속 장애 일으켜 중국 소재 한국 공관들도 타깃 삼아… 외교부 “즉각 방어… 中에 문제 제기”
中, 잇단 사이버 공격… 붉게 물든 디도스 상황판 28일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터에서 직원들이 현황판을 모니터링하며 중국 해커들의 디도스(DDoS·분산서비스 거부) 공격에 대비하고 있다. 최근 외교부를 대상으로 한 중국발 디도스 공격 시도가 급증한 것으로 알려지면서 사드 한반도 배치를 둘러싼 중국의 사이버 보복 우려가 커지고 있다. 장승윤 기자 tomato99@donga.com
조준혁 외교부 대변인은 28일 정례브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스 공격 시도가 수차례 간헐적으로 발생했다”고 밝혔다. 최근 중국 해커조직 ‘훙커(紅客·Red Hacker)연맹’이 사드 배치 중지를 촉구하며 국내 웹사이트에 대한 대대적인 사이버 공격을 예고한 뒤 정부 당국이 실제 시도가 있었다는 사실을 공식 확인한 것은 처음이다.
디도스 공격은 홈페이지 접속량을 대폭 늘려 속도를 늦추는 방식으로 이뤄진다. 정부 소식통에 따르면 이번 공격은 24∼26일 사흘간 집중적으로 이뤄졌다.
하지만 이번에는 중국 IP주소를 사용하는 디도스 공격이 평상시보다 7, 8배 정도 폭증했고, 외교부 공식 홈페이지뿐 아니라 중국 소재 한국 공관들도 주요 타깃이 된 것으로 알려졌다. 특히 베이징(北京)의 주중 한국대사관 홈페이지에 접속이 집중돼 5분 이상 접속이 원활히 이뤄지지 않았던 때도 있었다고 한다.
중국 IP주소를 사용했다는 것으로 사이버 공격 시도 주체를 특정하기는 어렵다고 정부는 설명한다. 그러나 훙커연맹이 22일 ‘이르면 24일부터, 늦어도 31일 오후 7시 30분 이전’이라며 공격 예정 시점을 명시했고, 최근 롯데 등 한국 기업에 대한 경제 보복 조치가 이뤄지고 있는 점 등으로 볼 때 중국 소행으로 강하게 의심된다.
외교부는 “즉각 방어 조치를 취해 현재까지 피해 사례는 없다”며 외교정보관리관 산하 ‘사이버보안팀’을 본격 가동하고 비상근무 체제에 돌입하는 등 긴급 대응에 나섰다. 또 본부와 중국 전역에 걸쳐 있는 우리 공관과 유관 기관에 상황 및 대응 요령을 전파했다. 외교부는 “중국 측과 다양한 접촉 계기에 분명하고 지속적으로 문제를 제기했다. 중국 정부의 책임 있는 조치를 기대한다”고 덧붙였다.
또 이번 공격은 사드 배치 결정을 둘러싸고 핵심적 역할을 한 외교안보 부처들을 상대로 했다는 상징성을 갖는다. 롯데가 경북 성주군 롯데스카이힐컨트리클럽(성주골프장)에 대해 국방부와 사드 용지 맞교환 계약을 맺고 사드 발사대가 반입된 이후 군 내 홈페이지에 대한 사이버 공격이 급증했고, 외교부도 비슷한 시기 공격 대상이 됐다.