한국대표 포털에 또 디도스 공격

중국발 120대 컴퓨터 해킹
38분간 접속지연 피해
작년 7월 이어 두번째

정부 대표 포털 사이트가 중국발 해킹 공격을 받았다. 행정안전부는 9일 오후 8시 18분부터 국가대표 포털(korea.go.kr) 사이트가 중국의 120대 컴퓨터로부터 분산서비스거부(DDoS·디도스) 공격을 받아 약 38분 동안 접속이 지연되는 피해가 발생했다고 10일 밝혔다. 정부에서 운용하는 서버를 대상으로 한 디도스 공격이 발생한 것은 지난해 7월 7일 이후 처음이다.

디도스 공격은 여러 대의 컴퓨터가 한꺼번에 공격 대상이 된 컴퓨터나 서버에 접속해 해당 컴퓨터가 처리할 수 없을 정도로 많은 명령을 전달하는 공격 방법이다. 이 공격을 받은 컴퓨터는 마비 상태가 돼 접속이 불가능해지거나 심하면 프로그램이나 컴퓨터 기기 자체가 고장 날 수도 있다.

디도스 공격이 시작되자 포털 사이트 서버에 전달되는 트래픽(일정 시간당 전산정보가 오가는 양)은 평소의 28배로 증가했다. 행안부 관계자는 “평소 포털에는 초당 1Mb(메가비트) 정도의 정보만 오가지만 공격 당시에는 최대 28Mb의 트래픽이 발생했다”고 설명했다. 공격이 시작된 직후 정부통합전산센터에서는 공격 유형 분석에 착수해 7분 뒤인 오후 8시 25분에는 국가정보원, 경찰 등 관련 기관에서 비상대응팀이 소집됐다. 전산센터가 공격 유형 분석을 끝내고 해당 신호를 완전히 차단한 시간은 오후 8시 56분. 이때부터 서비스는 완전히 정상화됐다고 전산센터는 설명했다. 공격은 이후에도 계속돼 밤 12시까지 이어졌으나 시스템에 다시 영향을 주지는 못했다.

행안부와 경찰, 국정원 등 관계 당국은 “공격을 감행한 인터넷주소(IP)는 중국 쪽인 것으로 파악됐다”며 “정확한 공격자와 공격 의도 등을 조사하고 있다”고 말했다.

이원주 기자 takeoff@donga.com

김범석 기자 bsism@donga.com