합참, ‘인포콘’ 격상 여부 검토

청와대와 외교통상부, 국방부 등 외교안보부처가 7일 저녁부터 시작된 디도스(DDoS:분산서비스거부) 공격에 따른 인터넷 홈페이지 접속장애에 촉각을 세우는 한편, 정부 합동 대응책 마련에 나섰다.

특히 합동참모본부는 정보작전방어태세인 ‘인포콘’을 격상할지 여부를 신중하게 검토 중인 것으로 알려졌다.

8일 정부 당국에 따르면 전날 오후 6시52분부터 외교안보부처를 비롯한 국회, 한나라당, 농협 등 국내 12개 기관의 인터넷 홈페이지에 DDoS 공격이 시작됐다.

이들 기관의 인터넷은 DDoS 공격으로 접속이 지연되거나 접속 자체가 불가능했으며 국방부 등 일부 기관은 아예 인터넷 서비스를 중단하기도 했다. 외교부 인터넷은 정상적으로 접속되고 있다.

자체적으로 서비스를 중단한 국방부는 인터넷 서비스를 재개하기 위한 작업을 벌이고 있지만 행정안전부 전산망과 연결되어 있는 시스템 구조상 독자적인 복구는 쉽지 않은 상황이다.

국방부 관계자는 “국방부 인터넷이 행정안전부 전산망을 이용하고 있기 때문에 행정안전부 전산망에 대한 DDoS 공격이 중단되어야만 인터넷 홈페이지 서비스를 재개할 수 있을 것”이라고 설명했다.

청와대 인터넷 홈페이지도 전날 오후 6시30분께부터 약 1시간 30분동안 접속장애가 발생한 데 이어 8일 오전에도 산발적인 사이버공격이 이어지면서 때때로 접속이 끊기는 현상을 보이고 있다.

청와대 관계자는 “청와대 자체 인터넷 사이트의 문제가 아니라 인터넷서비스공급자(ISP) 등이 자체적으로 차단하고 있어 홈페이지 연결이 원활치 않은 상태”라면서 “따라서 지역별로 접속되는 곳도 있고 안되는 곳도 있다”고 말했다.

이 관계자는 “어제 오후 8시께 일단 복구를 마쳤으나 이후 간헐적으로 공격이 계속되고 있는 것으로 안다”면서 “어떤 세력의 공격인지는 조사를 해봐야 알 수 있다”고 말했다.

청와대와 행정안전부, 국방부, 국군기무사 등은 이번 사이버공격이 특정 사이트에 집중됐다는 점에 주목하며 사법기관과 공조해 사태규명과 함께 후속 대책 마련에 나선다는 방침인 것으로 알려졌다.

당국의 한 관계자는 “DDoS 공격은 동시다발성이 특징”이라며 “공격 대상 사이트로 사전 지정된 곳을 동시다발적으로 공격하기 때문에 공격자의 IP를 찾아내기가 쉽지 않다”고 말했다.

그는 “DDoS 공격을 막을 수 있는 장비를 설치하는 방법밖에 없다”면서 “하지만 설치된 장비의 용량을 초과해 벌어지는 공격은 제어할 수 없다”고 설명했다.

군도 이번 사태의 심각성을 인지하고 육.해.공군과 기무사의 CERT팀(컴퓨터침해사고대응팀) 활동을 강화할 방침인 것으로 알려졌다.

정보보호와 전산분야 전문가로 구성된 군의 CERT팀은 24시간 각 군 인터넷과 내부 인트라넷(전산망)을 감시하면서 침해사고에 대응하고 있다. 각 군 인터넷과 인트라넷은 분리 운영되고 있어 인터넷이 공격받아도 인트라넷은 안전하다.

합참은 정보작전방어태세인 ‘인포콘’을 격상할지 여부를 신중하게 검토 중인 것으로 알려졌다.

합참의장이 발령하는 인포콘은 5(평시 준비태세), 4(증가된 군사경계), 3(향상된 준비태세), 2(강화된 준비태세), 1(최상의 준비태세) 등 5단계로 구분돼 단계적으로 조치된다. 현재는 평시 준비태세인 ‘5’ 수준으로 유지되고 있다.

인포콘이 발령되면 육.해.공군본부, 작전사령부, 사단급 예하부대는 운용중인 정보체계의 이상 상황을 합참과 국군통신사령부에 즉각 보고하고 단계별 방호태세에 따라 대응 조치를 취해야 한다.

미국 백악관과 국무부, 국토안전부, 주한미군 등 13개 기관의 인터넷 홈페이지도 DDoS 공격을 받은 것으로 알려졌다./연합

소셜공유