친러 해커조직 킬넷, 미국 사이버 공격…정부, 대응 준비 강화 권고

[이데일리 김현아 기자]

NHK가 러시아를 지지하는 해커 집단 ‘킬넷’이 지난 9월 6일 오후 4시 30여분 경 ‘이-고브’(e-Gov)라는 일본 정부 운영 행정정보 포털 사이트 등에 사이버 공격을 가했다는 내용을 SNS에 게시했다고 보도했다. (사진=NHK)

러시아를 지지하는 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트를 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있다. 이에 우리 정부는 주요 웹사이트 관리자를 대상으로 준비태세 강화를 당부했다.

공격 대상이 된 공항은 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 공항 등 8개다. ‘킬넷’은 11월 5일 05시 45분경(한국시간) 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸다.

‘킬넷’은 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로도 사이버 공격을 지속하고 있다. 지난 9월 6일 오후 4시 30여분 경에는 ‘이-고브’(e-Gov)라는 일본 정부 운영 행정정보 포털 사이트 등에 사이버 공격을 가했다는 내용을 SNS에 게시하기도 했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이 같은 사실을 전하면서 국내 분산서비스 공격 시도에 대한 탐지와 모니터링을 강화하는 등 긴급 상황에 대비할 것을 요청했다.

또, 국내 항공사 정보보호최고책임자(CISO)를 포함 주요 기반시설 등을 대상으로 현황을 전파해 자체 보안 모니터링 강화를 요청했다.

한편, 과기정통부와 KISA는 공격자가 악용할 경우 서비스 접속 불가(Denial of Service) 등 피해가 발생할 수 있는 위험도 수준 ‘하이(High, OpenSSL 프로젝트 기준)’ 등급의 OpenSSL보안 취약점에 대해서도 신속한 패치(11.1 배포) 등 보안 업데이트를 독려했다. OpenSSL은 데이터 암호화 통신에 쓰이는 프로토콜(SSL/TLS)의 오픈 소스코드 라이브러리다.

자세한 사항은 보호나라 누리집이나 국번 없이 118로 상담을 요청하면 조치방법 등을 자세하게 안내받을 수 있다. KISA 보호나라→자료실→보안공지에서 확인 가능하다.