1시간 넘게 접속 불가된 법원 홈페이지…디도스 공격 의심
법원행정처 “의심되는 공격 차단”
이틀 전에도 정부 부처·여당 공격당해
[이코노미스트 윤형준 기자] 전국 법원 홈페이지에 대한 접속이 7일 오후 일시적으로 중단됐다.
법원행정처에 따르면 이날 오후 3시 21분께 외부에서 분산서비스거부(DDoS·디도스) 공격이 탐지됐고 1시간 넘게 법원 홈페이지에 대한 접속이 불가능했다.
외부에서 이용자가 접속을 시도하면 대부분 '로딩 중' 상태로 장시간 머무르거나 '사이트에 연결할 수 없다'는 안내 문구가 표시됐고, 기다린 끝에 접속되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없었다.
전국 최대 법원인 서울중앙지법을 비롯한 각급 법원 홈페이지도 '사이트에 연결할 수 없다'는 안내 문구만 표시됐다.
접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없었던 것으로 파악됐다. 재판이나 사법 기능에 직접적인 피해가 발생하지는 않았다는 것이다.
접속 중단 상황은 오후 4시 30분께부터 차츰 풀리기 시작해 오후 6시 이후로는 대부분 해소된 상태다.
법원행정처는 디도스 공격을 탐지한 즉시 접속을 차단했고 이어지는 공격에도 대응했다.
법원의 사이버안전센터와 데이터센터를 통해 홈페이지에 대한 의심 공격을 차단하는 한편, 국가정보원과 국가수사본부 등의 기관과 긴밀히 공조했다는 게 법원행정처의 설명이다.
디도스 공격이 진행 중일 때 법원행정처 관계자는 "일시적인 접속 지연으로 불편을 겪은 민원인이 상당수 있을 것으로 보이나 즉각 대응 중"이라고 말했다.
그는 "사법정보화실장이 분당 사이버센터 상황실에 대기하며 대응 중"이라며 "디도스는 이번같이 큰 규모로는 올해에는 처음이고 근래에도 많지는 않았다"고 덧붙였다.
디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다.
지난 5일에는 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받았다.
당시 과학기술정보통신부는 공격 주체를 단일한 친러 성향의 해킹 그룹으로 추정했다.
사법부가 외부의 사이버 공격에 노출된 것은 이번이 처음이 아니다. 북한 소속 '라자루스'로 추정되는 해킹 조직이 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 빼낸 사실이 작년 11월 언론 보도로 알려지기도 했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
법원행정처에 따르면 이날 오후 3시 21분께 외부에서 분산서비스거부(DDoS·디도스) 공격이 탐지됐고 1시간 넘게 법원 홈페이지에 대한 접속이 불가능했다.
외부에서 이용자가 접속을 시도하면 대부분 '로딩 중' 상태로 장시간 머무르거나 '사이트에 연결할 수 없다'는 안내 문구가 표시됐고, 기다린 끝에 접속되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없었다.
전국 최대 법원인 서울중앙지법을 비롯한 각급 법원 홈페이지도 '사이트에 연결할 수 없다'는 안내 문구만 표시됐다.
접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없었던 것으로 파악됐다. 재판이나 사법 기능에 직접적인 피해가 발생하지는 않았다는 것이다.
접속 중단 상황은 오후 4시 30분께부터 차츰 풀리기 시작해 오후 6시 이후로는 대부분 해소된 상태다.
법원행정처는 디도스 공격을 탐지한 즉시 접속을 차단했고 이어지는 공격에도 대응했다.
법원의 사이버안전센터와 데이터센터를 통해 홈페이지에 대한 의심 공격을 차단하는 한편, 국가정보원과 국가수사본부 등의 기관과 긴밀히 공조했다는 게 법원행정처의 설명이다.
디도스 공격이 진행 중일 때 법원행정처 관계자는 "일시적인 접속 지연으로 불편을 겪은 민원인이 상당수 있을 것으로 보이나 즉각 대응 중"이라고 말했다.
그는 "사법정보화실장이 분당 사이버센터 상황실에 대기하며 대응 중"이라며 "디도스는 이번같이 큰 규모로는 올해에는 처음이고 근래에도 많지는 않았다"고 덧붙였다.
디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다.
지난 5일에는 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받았다.
당시 과학기술정보통신부는 공격 주체를 단일한 친러 성향의 해킹 그룹으로 추정했다.
사법부가 외부의 사이버 공격에 노출된 것은 이번이 처음이 아니다. 북한 소속 '라자루스'로 추정되는 해킹 조직이 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 빼낸 사실이 작년 11월 언론 보도로 알려지기도 했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1킨텍스 게임 행사장 ‘폭탄테러’ 예고에...관람객 대피소동
2美항모 조지워싱턴함 日 재배치...한반도·中 경계
3공항철도, 시속 150km 전동차 도입...오는 2025년 영업 운행
4두산 사업구조 재편안, 금융당국 승인...주총 표결은 내달 12일
5‘EV9’ 매력 모두 품은 ‘EV9 GT’...기아, 美서 최초 공개
6민희진, 빌리프랩 대표 등 무더기 고소...50억원 손배소도 제기
7中, ‘무비자 입국 기간’ 늘린다...韓 등 15일→30일 확대
8빙그레, 내년 5월 인적분할...지주사 체제 전환
9한화오션, HD현대重 고발 취소...“국익을 위한 일”