中해커, 외교부도 공격… 국방부 이어 ‘사이버 사드보복’ 확산

외교부 홈피에 중국發 디도스 공격
中해커조직, 공격 예고뒤 실제 시도… 24~26일 홈피 접속 장애 일으켜
중국 소재 한국 공관들도 타깃 삼아… 외교부 “즉각 방어… 中에 문제 제기”

中, 잇단 사이버 공격… 붉게 물든 디도스 상황판 28일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터에서 직원들이 현황판을 모니터링하며 중국 해커들의 디도스(DDoS·분산서비스 거부) 공격에 대비하고 있다. 최근 외교부를 대상으로 한 중국발 디도스 공격 시도가 급증한 것으로 알려지면서 사드 한반도 배치를 둘러싼 중국의 사이버 보복 우려가 커지고 있다. 장승윤 기자 tomato99@donga.com

외교부를 대상으로 한 중국발 디도스(DDoS·분산서비스 거부) 공격 시도가 최근 급증한 것으로 밝혀졌다. 사드(THAAD·고고도미사일방어체계) 한반도 배치를 둘러싼 중국 측의 사이버 보복이 국방부 등 군(軍) 내 인터넷 홈페이지 공격을 넘어 점차 확대되는 모양새다.

조준혁 외교부 대변인은 28일 정례브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스 공격 시도가 수차례 간헐적으로 발생했다”고 밝혔다. 최근 중국 해커조직 ‘훙커(紅客·Red Hacker)연맹’이 사드 배치 중지를 촉구하며 국내 웹사이트에 대한 대대적인 사이버 공격을 예고한 뒤 정부 당국이 실제 시도가 있었다는 사실을 공식 확인한 것은 처음이다.

디도스 공격은 홈페이지 접속량을 대폭 늘려 속도를 늦추는 방식으로 이뤄진다. 정부 소식통에 따르면 이번 공격은 24∼26일 사흘간 집중적으로 이뤄졌다.

관련 업계 등에 따르면 외교부는 △홈페이지에 공개된 정보를 섞이게 하거나 △e메일 서버를 공격하거나 △여권 등록 시 기재된 개인 정보들을 빼내는 방식으로 매년 8000여 건의 사이버 공격을 받는다. 이 중 450건가량은 디도스 공격이며 일부는 중국발 인터넷주소(IP주소)가 사용된다.


하지만 이번에는 중국 IP주소를 사용하는 디도스 공격이 평상시보다 7, 8배 정도 폭증했고, 외교부 공식 홈페이지뿐 아니라 중국 소재 한국 공관들도 주요 타깃이 된 것으로 알려졌다. 특히 베이징(北京)의 주중 한국대사관 홈페이지에 접속이 집중돼 5분 이상 접속이 원활히 이뤄지지 않았던 때도 있었다고 한다.

중국 IP주소를 사용했다는 것으로 사이버 공격 시도 주체를 특정하기는 어렵다고 정부는 설명한다. 그러나 훙커연맹이 22일 ‘이르면 24일부터, 늦어도 31일 오후 7시 30분 이전’이라며 공격 예정 시점을 명시했고, 최근 롯데 등 한국 기업에 대한 경제 보복 조치가 이뤄지고 있는 점 등으로 볼 때 중국 소행으로 강하게 의심된다.

외교부는 “즉각 방어 조치를 취해 현재까지 피해 사례는 없다”며 외교정보관리관 산하 ‘사이버보안팀’을 본격 가동하고 비상근무 체제에 돌입하는 등 긴급 대응에 나섰다. 또 본부와 중국 전역에 걸쳐 있는 우리 공관과 유관 기관에 상황 및 대응 요령을 전파했다. 외교부는 “중국 측과 다양한 접촉 계기에 분명하고 지속적으로 문제를 제기했다. 중국 정부의 책임 있는 조치를 기대한다”고 덧붙였다.

또 이번 공격은 사드 배치 결정을 둘러싸고 핵심적 역할을 한 외교안보 부처들을 상대로 했다는 상징성을 갖는다. 롯데가 경북 성주군 롯데스카이힐컨트리클럽(성주골프장)에 대해 국방부와 사드 용지 맞교환 계약을 맺고 사드 발사대가 반입된 이후 군 내 홈페이지에 대한 사이버 공격이 급증했고, 외교부도 비슷한 시기 공격 대상이 됐다.

신나리 기자 journari@donga.com