법원 등 공공기관 홈피 접속불가 잇따라
법원 “디도스 공격 추정 … 일시적 접속 지연”
5~6일도 정부 부처·여당 홈페이지 공격 당해
정부 부처와 여당의 홈페이지에 이어 전국 법원 홈페이지에 대한 접속이 잇따라 일시적으로 중단됐다. 법원행정처는 디도스 공격이 탐지돼 이를 차단했다고 밝혔으며, 법원 내부망(코트넷)은 공격 대상이 아니라고 밝혔다. 사법부가 외부의 사이버 공격에 노출된 것은 이번이 처음이 아니어서 근본적인 대책이 필요하다는 지적이다.
8일 법원행정처에 따르면 전날 오후 3시 21분쯤 외부에서 분산서비스거부(DDoS·디도스) 공격이 탐지돼 전국 법원 홈페이지에 대한 접속이 불가능했다.
디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다.
외부에서 이용자가 접속을 시도하면 대부분 ‘로딩 중’ 상태로 장시간 머무르거나 ‘사이트에 연결할 수 없다’는 안내 문구가 표시됐고, 기다린 끝에 접속되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없었다.
전국 최대 법원인 서울중앙지법을 비롯한 각급 법원 홈페이지도 ‘사이트에 연결할 수 없다’는 안내 문구만 표시됐다.
접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없었던 것으로 파악됐다. 재판이나 사법 기능에 직접적인 피해가 발생하지는 않았다는 것이다.
접속 중단 상황은 오후 4시 30분쯤부터 차츰 풀리기 시작해 오후 6시 이후로는 대부분 해소된 상태다.
법원행정처는 디도스 공격을 탐지한 즉시 접속을 차단했고 이어지는 공격에도 대응했다.
법원의 사이버안전센터와 데이터센터를 통해 홈페이지에 대한 의심 공격을 차단하는 한편, 국가정보원과 국가수사본부 등의 기관과 긴밀히 공조했다는 게 법원행정처의 설명이다.
그런데 이런 현상이 8일에도 이어져 오전 7시 일부 홈페이지에 대한 접속이 불가능했다. 다만 오전 8시 이후부터는 접속이 원만히 이뤄지고 있다.
법원행정처 관계자는 이날 “기계 고장이 아니라 외부 제3자의 디도스 시도 여부 문제”라며 “(언제 또 접속이 불가능할지 몰라) ‘완전 정상화’를 내부적으로 정할 수 있는 사안인지 모르겠다”고 밝혔다.
사법부가 외부의 사이버 공격에 노출된 것은 이번이 처음은 아니다. 북한 소속 ‘라자루스’로 추정되는 해킹 조직이 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1014GB 분량의 정보를 빼낸 사실이 작년 11월 언론 보도로 알려지기도 했다.
한편 정부 부처 홈페이지에 대한 디도스 공격이 지난 5일부터 이어진 것으로 확인됐다.
지난 5일에는 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받았다. 국방부와 합동참모본부의 인터넷 홈페이지가 5일 오후부터 동시다발적으로 디도스 공격을 받아 두 기관의 홈페이지가 접속이 지연되거나 아예 다운되는 사태가 6일 오전까지 발생했다. 당시 과학기술정보통신부는 공격 주체를 단일한 친러 성향의 해킹 그룹으로 추정했다.
6일에는 행정안전부 산하 국가정보자원관리원과 환경부 등도 디도스 공격으로 홈페이지가 마비되는 일이 발생했다.
정부는 디도스 공격을 받은 정부 기관 홈페이지 수와 경위 등을 파악하고 있는 것으로 알려졌다.
김선일 기자 sikim@naeil.com