전국 법원 홈페이지 접속이 7일 오후 일시 중단됐다(사진). 최근 국방부와 합동참모본부 등 주요 정부 부처에 이어 법원 홈페이지도 외부 분산서비스거부(DDoS·디도스) 공격을 받은 것으로 추정된다.
공공기관 대상 디도스 공격이 며칠 새 반복되면서 사이버 안보 위협 우려도 커지고 있다. 정부 당국은 일련의 공격을 친러시아 해커조직 소행으로 의심하고 정확한 공격 주체를 추적 중인 것으로 알려졌다.
이날 오후 전국 법원 홈페이지 접속이 차단되면서 재판 진행 상황 정보 등을 제공하는 ‘나의 사건검색’ 등 대국민 서비스 이용이 일시 중단됐다. 대법원 법원행정처는 “디도스 의심 공격이 있었으나 법원 자체 사이버안전센터·데이터센터를 통해 의심 공격을 차단했다”며 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생겼다”고 밝혔다.
법원행정처는 오후 3시21분쯤 공격을 탐지한 후 즉각 대응에 나섰다고 설명했다. 대법원 홈페이지 접속은 오후 4시 이후 정상화됐고, 서울중앙지법 등 각급 법원 홈페이지 접속 장애도 순차적으로 해소됐다. 전자소송, 법원 내부망, 인터넷 등기소에는 문제가 없어 재판 기능에 직접 피해는 생기지 않았다. 서버 등 데이터센터 자원 운용에도 문제가 없었다고 한다.
디도스 공격은 웹사이트 등에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격이다. 정부와 금융기관 등의 시스템이 디도스 공격으로 마비되면 사회적 혼란이 초래될 수 있다는 점에서 만반의 대비가 필요하다는 지적이 제기된다. 법원 관계자는 “올해 들어 (법원에 대한) 이번 같이 큰 규모의 디도스 공격은 처음”이라고 말했다.
지난 5일에는 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지 등이 디도스 공격을 받았다. 과학기술정보통신부는 공격 주체를 친러시아 성향 해킹 그룹으로 추정했다. 법원행정처 관계자는 “사법부도 국정원, 경찰청 국가수사본부 등과 긴밀히 공조해 대응 중”이라고 말했다.
일각에선 한국 정부의 우크라이나 무기 지원 가능성에 반발해 친러시아 해커 조직이 디도스 공격을 감행했을 가능성도 제기된다. 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해커 조직 등의 디도스 공격에 대비해 보안을 강화해야 한다고 권고했다.
앞서 북한 해킹 조직 ‘라자루스’가 법원 전산망을 해킹해 2021년부터 지난해 2월까지 약 1만8000명 개인정보(1014GB 규모)가 유출된 사실이 경찰 수사 등을 통해 알려지기도 했다.
양한주 기자 1week@kmib.co.kr