보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[긴급] 인도네시아 비하 보도 접한 해커, 한국 정부 사이트 등 5곳 디도스 공격

입력 : 2024-06-13 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국인 온라인 포럼 ‘인도사랑’ 사이트에 나온 인도네시아 비하 내용을 언론에서 보도해 발끈
인도사랑 비롯해 한국 정부사이트 공공데이터포털, 한국관광공사 등 디도스 공격 감행 주장


[보안뉴스 김경애 기자] 인도네시아를 비하한 내용의 인도네시아 기사 보도를 접한 해커가 이를 빌미로 ‘인도사랑’을 비롯해 한국의 공공사이트 등 5개 사이트를 타깃으로 디도스 공격을 감행한 정황이 포착됐다. 이에 따라 공공기관 및 기업들의 철저한 모니터링과 주의가 요구된다.

▲인도네시아 추정 해커가 한국 정부 등 5개 사이트를 디도스 공격을 감행했다고 주장하며 근거로 자신의 텔레그램에 제시한 체크호스트 화면[사진=보안뉴스]


닉네임 ‘Mr.Heckers’를 사용하는 인도네시아 추정 해커는 12일 밤 9시경 자신의 텔레그램에 한국의 정부 사이트를 공격했다고 주장하며, 공격 근거로 체크호스트 사이트를 제시했다.

해당 해커는 “‘인도사랑’이라는 곳에서 인도네시아를 비하하는 내용이 올라온 게시글이 인도네시아 언론에서 보도된 바 있다”며 “인도네시아 해커 그룹인 룰즈섹 인도네시아(LulzSec Indonesia) 등이 ①(UTC 기준) 12일 6시 46분경, ‘인도사랑(indosarang.com)’을 비롯해 ②7시 11분경, 한국 정부 사이트인 공공데이터포털(data.go.kr)과 ③7시 3분경, 한국관광공사(visitkorea.or.kr), ④12시 11분경, 대한민국정책브리핑(korea.kr) ⑤12시 50분경, 법무부 출입국 외국인정책본부(k-eta.go.kr) 사이트에 디도스 공격을 감행했다”고 주장했다.

이와 관련 익명을 요청한 보안전문가는 “최근 인도네시아 네티즌들은 인도네시아에서 일하는 한국 시민을 위한 온라인 포럼에서 인도네시아 시민을 향한 한국인의 인종차별적 행동에 분노했다”며 “한 틱톡 사용자는 인도네시아 사람들의 외모는 물론, 그들이 믿는 종교까지 모욕하는 정도가 지나쳤다는 이유로 한국인들의 인종차별적 행위를 퍼뜨리고 있다”고 분석했다. 또한 한국인을 위한 온라인 포럼인 ‘인도사랑’에서 나온 한국인의 행동 중 하나가 인도네시아 국민을 모욕하는 행위로 인식돼 소란이 커졌다고 덧붙였다.

하지만 해당 해커조직은 이를 빌미로 한국 사이트를 타깃으로 디도스 공격을 함으로써 자신들을 과시하고 싶은 목적이 크다는 게 보안전문가의 설명이다.

리니어리티 한승연 대표는 “최근 한국을 대상으로 하는 외국 해커의 핵티비즘 활동이 발생하고 있다”며 “이들은 보통 보안이 취약한 중소규모 사이트를 대상으로 사이트 화면을 위변조하는 디페이스 해킹 공격이나 디도스 공격을 감행한다”고 분석했다. 이에 한 대표는 “보안이 취약한 기업의 정보자산이 외부로 노출되지 않도록 지속적인 점검과 모니터링이 중요하다”고 강조했다.

익명을 요청한 또 다른 네트워크 보안 전문가는 “디도스 공격은 특성상 공격을 사전에 방지하고 대응하기 어려울 뿐더러 이에 대비하기 위해서는 많은 비용과 리소스가 들어간다”며 “정부는 정보보안 예산 및 인력 확충이 반드시 필요하다”고 말했다.

또한 “사전에 디도스 모의훈련을 통해 공격이 발생할 경우 즉각적인 대응태세에 돌입해야 한다”며 “정부가 운영하는 사이버대피소를 적극 활용해 디도스 공격에 의한 대량의 트래픽을 우회할 수 있도록 함으로써 국민들이 디도스 공격으로 서비스 장애를 겪지 않도록 하는 게 중요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)