정부가 북한의 연평도 포격 사태를 계기로 공공·민간 전 분야의 관제 수위를 높이고 24시간 사이버 침해 비상 대응 태세에 들어갔다.
특히 지난 23일 사이버 위기 경보를 ‘관심’ 단계로 한단계 격상한 이후 경찰청이 분산서비스거부(DDoS) 공격을 당하는 등 정부는 공공·금융 기관을 공격해 사회혼란을 야기하는 해커의 사이버 공격에 예의주시하고 있다.
24일 정부 및 업계에 따르면 대규모 사이버 공격 발생 가능성에 대비해 국정원과 국방부는 군 및 공공기관을, 방통위와 한국인터넷진흥원(KISA)은 민간분야를 각각 맡아 전체 트래픽 변화량을 집중 점검하고 주요 사이트를 24시간 모니터링하고 있다.
정부는 경찰청이 지난 23일 늦은 오후에 DDoS 공격을 받은 이후 특이한 사이버 공격 징후가 발견되고 있지 않지만 만일 사태에 대비해 북한을 비롯한 외국에서 유입되는 비정상 트래픽을 집중 관찰하고 있다.
방통위 네트워크기획보호과 측은 “혹시 모를 사이버공격 발생에 대비해 KISA침해대응센터의 24시간 침해대응체제를 가동했다”면서 “ISP와 백신업체 등과 공동대응체제를 구축해 국내 사이트로 유입되는 트래픽과 이상 징후를 매 시간 마다 집중 점검하고 있다”고 설명했다.
행안부 대전정부통합관제센터 측은 “경찰청에 미미한 DDoS 공격이 잠깐 들어왔지만 크게 우려할 정도는 아니었고 신속하게 유해트래픽을 차단했다”며 “비정상 트래픽을 24시간 집중 모니터링하고 있다”고 말했다.
지경부 지식경제사이버안전센터도 평일·야간 근무 인원을 각각 1명씩 추가로 배치해 비상대응하기로 했다. 특이 사항은 없지만 만일의 사태에 대비해 24시간 금주 휴일까지 비상대응 체제로 전환했다.
안철수연구소 조시행 상무는 “북한의 연평도 포격 사건 처럼 사회적 이슈가 있을 때 이를 악용한 ‘SEO(검색 엔진 최적화)공격 기법’으로 악성코드를 유포, 사이버 공격에 활용하는 사례가 많다”며 “인터넷에서 북한 포사격 관련 검색 시 주의를 기울여야 한다”고 말했다.
장윤정·이경원 기자 linda@etnews.co.kr
-
안수민 기자기사 더보기
