일본어를 유창하게 구사하는 네티즌과 해커 그룹이 3일 더불어민주당 홈페이지를 다운시킨 분산서비스거부(디도스·DDoS)공격을 감행한 것으로 보인다. 이들은 청와대를 노린 2차 공격까지 예고했다. 민주당 홈페이지에 이어 청와대, 반일단체 홈페이지에 디도스 공격이 발생하면 한·일 무역 갈등이 사이버전으로 확산될 수 있다.
4일 정보보호기업 NSHC에 따르면 다크웹 일본 커뮤니티 '사무라이'에서 청와대와 민주당 홈페이지 디도스 공격을 수행하자는 글이 올라왔다. 이들 커뮤니티는 전날 발생한 민주당 홈페이지 공격 세력으로 보인다.
다크웹은 특수한 웹브라우저를 사용해 접근하는 웹이다. 익명성 보장, IP주소 추적이 불가능해 해킹으로 얻은 개인정보, 살인 청부, 경쟁사 영업비밀 등 불법적인 정보가 거래된다.
이번 청와대·민주당 디도스 공격예고는 3일 발생한 사이버 공격의 연장선이다. '사무라이' 커뮤니티에서는 9월 30일부터 한국에서 발생하는 보수단체 시위와 맞물려 사이버 공격을 시행하자는 글이 올라오기 시작했다.
3일 문재인 대통령 탄핵 시위에 협력해 한국을 바꾸자는 주장을 하며 청와대, 민주당, 반일단체 홈페이지 등 10곳에 대해 디도스 공격을 하자고 논의했다.
NSHC 관계자는 “실제 민주당 홈페이지는 3일 오후 1시부터 디도스 공격을 받아 일시 접속장애가 발생했다”면서 “그들은 디도스 공격이 종료된 이후 '재미있는 3시간이었다', '디도스 공격이 무사히 종료됐다'라며 자축했다”고 말했다.
이들은 다크웹에서 모여 한국인에 대한 반한 감정을 드러내며 현재 정권을 친일정권으로 교체해야한다는 주장까지 일삼았다. 특히 사무라이 커뮤니티는 이번 사건뿐 아니라 이전에도 한국 정치 등에 많은 관심을 보여 왔으며 사이버 공격을 모의했다.
허영일 NSHC 대표는 “다크웹은 익명성 보장을 무기로 이전에도 다양한 사이버 공격 진원지가 돼 왔다”면서 “한국에서 관련 모니터링을 실시하는 등 대응이 필요하다”고 설명했다.
청와대 관계자는 “현재까지 민주당사 외 특별한 공격이 발견된 것은 없다”면서 “혹시 발생할지 모르는 사건에 대해 예의주시하고 있다”고 덧붙였다.
정영일기자 jung01@etnews.com