경찰이 법원 등 국가기관의 인터넷 홈페이지에 대한 디도스(DDoS·분산서비스거부) 공격과 관련해 수사에 착수했다.
경찰청 국가수사본부 관계자는 8일 법원 등 국가기관 홈페이지에 가해진 디도스 공격에 대해 국가정보원과 한국인터넷진흥원(KISA) 등과 함께 공동 대응 중이라고 밝혔다.
국수본 관계자는 “전국 시도경찰청의 사이버테러 수사팀을 통해 각 기관에서 수집한 로그 기록 등 증거 자료를 확보해 경찰청으로 보냈고, 이를 바탕으로 분석 작업을 하는 중”이라고 말했다.
국수본 관계자는 정보 유출 등 해킹 정황에 관해서는 “아직까지 정보 유출 정황 등은 확인된 바가 없다”고 했다.
이어 “러시아 해킹 조직 공격 등도 염두에 두고 수사 중”이라며 “기술적 분석과 인터넷주소(IP) 추적, 국제 공조 등이 필요해 수사에 시간이 걸릴 수 있다”고 했다.
전국 법원 인터넷 홈페이지는 전날 오후 3시21분부터 접속 장애를 겪었다. 대법원 법원행정처는 전날 “디도스로 의심되는 공격이 있다”며 “홈페이지에 대한 의심 공격을 차단하고 있다”고 알렸다. 앞서 국방부·합동참모본부·환경부·행정안전부 인터넷 홈페이지 등도 지난 5일과 6일 디도스 공격으로 홈페이지 접속 장애를 겪었다가 복구됐다. 과학기술정보통신부는 정부 부처의 디도스 공격 주체가 친러 성향의 해킹 그룹으로 추정된다고 밝혔다.
법원행정처는 전날 오후 6시 전후로 공격이 잦아들었으며 24시간 방어 태세를 갖추고 있다고 했다. 국수본 관계자는 “오늘 추가된 공격 정황은 아주 극소수여서 소강상태로 보고 있다”고 말했다.
법원행정처는 지난 5월에도 해킹으로 대규모 개인정보가 유출됐다. 당시 국수본은 법원 전산망에서 북한 해킹조직 ‘라자루스’로 추정되는 집단에 의해 1014기가바이트(GB) 분량의 개인정보가 유출됐다는 수사 결과를 법원에 전달했다. 이 공격은 2021년 1월 이전부터 이뤄진 것으로 확인됐으나 수사는 지난 12월부터 시작된 것으로 알려졌다.