정부, 친러 집단 디도스로 홍역…"대피소로 이상 트래픽 분석" 작성일 11-13 234 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"온라인 행정 유지하려면 IP 은닉·접속 차단으론 해결 힘들어"<br>"대규모 회선 갖춘 대피소로 트래픽 우회…의심 트래픽 필터링"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6kehjNFOpe"> <figure class="figure_frm origin_fig" dmcf-pid="Pwivkcph7R" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/13/NEWS1/20241113071014840esgq.jpg" data-org-width="560" dmcf-mid="8kvK15Jqud" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/13/NEWS1/20241113071014840esgq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p dmcf-pid="Q5CzHGMU0M" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 최근 친러 해킹그룹의 분산 서비스 거부(DDoS·디도스) 공격으로 인해 국내 정부 기관·민간 홈페이지가 일시 마비됐다. 대국민 온라인 행정에 쓰이는 홈페이지도 있어 IP를 은닉하거나 외부 접속을 무작정 차단하는 방식으론 해결이 어려운 상황이다. </p> <p dmcf-pid="x1hqXHRu3x" dmcf-ptype="general">디도스 공격에 쓰이는 대규모 트래픽을 대신 받아낸 뒤 분석하는 '사이버 대피소'가 대안으로 논의되고 있다.</p> <p dmcf-pid="yL4DJdYc0Q" dmcf-ptype="general">13일 보안업계와 외신 등을 종합하면 친러 핵티비스트 집단(코드네임 '노네임057')은 최근 한국 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 등 홈페이지에 디도스 공격을 자행했다.</p> <p dmcf-pid="WcRCNats3P" dmcf-ptype="general">허용량을 넘어서는 트래픽을 공격 대상 IP로 보내 인터넷 속도를 느리게 하는 공격이다. 정보 탈취 등이 발생하는 건 아니지만 피해 홈페이지는 접속이 힘들어진다.</p> <p dmcf-pid="YkehjNFOp6" dmcf-ptype="general">익명의 정부 관계자에 따르면 이들 활동 정황은 텔레그램에서 포착된다. 정치적 목적으로 활동하는 핵티비스트는 텔레그램을 창구로 사이버 공격을 예고하거나 과시한다. 채팅방 주소에 집단을 특정할 수 있는 문구 등이 삽입됐다고 전해진다. </p> <p dmcf-pid="GEdlAj3I78" dmcf-ptype="general">국가안보실은 최근 브리핑을 통해 이들 활동이 러시아-우크라이나 전쟁과 관련있다고도 밝혔다. 최근 보안업계는 우크라이나를 향한 한국의 군사적 지원을 빌미로 친러 단체의 사이버 공격이 기승을 부린다고 분석했다.</p> <p dmcf-pid="HMBaP6hL34" dmcf-ptype="general">디도스 공격자는 주로 악성코드로 통제권이 뺏긴 '좀비PC' 배후에서 공격을 자행한다. 불특정 다수의 좀비PC들은 이후 일제히 반복접속을 시도해 대규모 트래픽을 일으킨다. </p> <p dmcf-pid="XRbNQPlouf" dmcf-ptype="general">별도 분석 장비가 없다면 공격자를 특정하거나 트래픽 패턴을 분석하기 어렵단 의미다. 이 때 대규모 회선 자원과 분석 장비를 갖춘 '사이버대피소'가 방법이 될 수 있다.</p> <p dmcf-pid="ZeKjxQSg0V" dmcf-ptype="general">사이버대피소는 대규모 트래픽을 별도 주소로 우회시킨 뒤 분석을 통해 정상 접속만 서비스 홈페이지로 전달하는 개념이다. KISA의 경우 보안 여력이 안 되는 중소기업에 대피소를 지원하고 있다. 이번에 피해를 입은 국민의힘도 KISA 사이버 대피소에 입주한 상태다.</p> <p dmcf-pid="5f0d9KwMU2" dmcf-ptype="general">KISA 관계자는 "디도스 공격 의심 패턴으로는 통신 프르토콜 상 접속 요청만을 일방적으로 반복하거나, 통신 패킷(데이터 블록)을 일부러 꽉 채워 전송하는 경우 등이 있다"며 "대피소는 이런 트래픽을 걸러내는 필터 역할"이라고 설명했다.</p> <p dmcf-pid="14pJ29rRp9" dmcf-ptype="general">이어 "통신사 및 인터넷 서비스 제공자(ISP), 공공 등 다양한 주체가 대피소를 운영하지만 원리는 비슷하다"며 "민·관·군이 공조해 공격 정황을 상시 모니터링하고 공유하는 게 중요하다"고 강조했다.</p> <p dmcf-pid="t1hqXHRupK" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 게임대상 디데이…'퍼디' vs '스텔라' vs '나혼렙', 영광의 주인공은? 11-13 다음 이윤지, 故송재림 추모 "거기서는 맘껏 살아가길" 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.