[파이낸셜뉴스] 최근 일부 공공·민간 홈페이지를 대상으로 분산서비스거부 (디도스)공격이 일어난 것과 관련, 국가안보실은 "일부 기관의 홈페이지 접속이 일시적으로 지연 또는 단절된 바 있으나 그 외에 별다른 피해는 없는 상황"이라고 밝혔다. 북한의 러시아 파병과 우크라이나전 참전 이후 간헐적이던 우리나라에 대한 친러시아 핵티비스트 그룹의 사이버공격이 빈번해지는 가운데, 국가안보실은 지난 7일 긴급 상황점검회의를 열어 정부의 사이버침해 관련 대응상황과 향후 예상되는 사이버위협 및 대비태세를 점검했다고 8일 밝혔다. 해당 회의는 용산 대통령실에서 신용석 사이버안보비서관 주재로 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계관의 참석하에 이뤄졌다. 신 비서관은 이번 회의에서 각 기관들에게 사이버공격 대비태세 강화와 사이버 공격 발생시 조치사항을 전파하면서 신속 대응해 줄 것을 당부했다. 안보실은 "정부는 일부 공공·민간 홈페이지를 대상으로 발생하고 있는 디도스 공격에 적극 대응하고 있다"면서 친러시아 핵티비스트 그룹의 사이버공격에 대해 "민간 대상 해킹이나 정부 기관 홈페이지를 대상으로 한 공격이 주를 이루고 있다"고 전했다. 이어 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하면서, 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"면서 "향후 우크라이나전 상황에 따라 공격이 지속될 가능성이 있는 만큼 사이버 위협 모니터링과 유관기관간 지속적인 협업을 통해 사이버위협 대비태세를 강화해 나갈 예정"이라고 강조했다. hjkim01@fnnews.com 김학재 기자

전국 법원 홈페이지가 분산서비스거부(DDoS·디도스)로 의심되는 공격을 받아 접속이 일시 중단되거나 지연되는 사태가 벌어졌다. 대법원 법원행정처는 7일 "디도스로 의심되는 공격이 있었다"며 "특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다"고 밝혔다. 접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등은 문제가 없는 것으로 알려졌다. jisseo@fnnews.com 서민지 기자

[파이낸셜뉴스] 전국 법원 홈페이지가 분산서비스거부(DDoS·디도스)로 의심되는 공격을 받아 접속이 일시 중단되거나 지연되는 사태가 벌어졌다. 대법원 법원행정처는 7일 "디도스로 의심되는 공격이 있었다"며 "특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다"고 밝혔다. 디도스는 특정 서버를 대상으로 많은 양의 트래픽을 유발시켜, 정상적인 서비스 제공이 불가능하도록 만드는 해킹 방식이다. 접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등은 문제가 없는 것으로 알려졌다. 법원행정처는 "법원은 자체 사이버안전센터와 데이터센터를 두고 있어서, 홈페이지에 대한 의심 공격을 차단 중"이라며 "내부망이나 서버 등 데이터센터 자원 운용에는 큰 문제가 없는 것으로 보이나 계속 모니터링 중이다"고 설명했다. jisseo@fnnews.com 서민지 기자

[파이낸셜뉴스] 국 법원 홈페이지에 대한 접속이 7일 오후 일시적으로 중단됐다. 접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로 전자소송이나 법원 내부망에는 문제가 없는 것으로 파악됐다. 법원행정처는 분산서비스거부(DDoS·디도스) 공격으로 의심해 선제적으로 접속을 차단하는 조치를 하고 있다.  jjw@fnnews.com 정지우 기자

[파이낸셜뉴스] 국방부와 합동참모본부 홈페이지가 5~6일 디도스(DDos·분산서비스거부) 공격을 받으면서 안보 우려가 불거지고 있다. 환경부 홈페이지도 공격을 받아 한때 먹통이 되기도 했다. 디도스는 특정 서버를 대상으로 많은 양의 트래픽을 발생시켜서 정상적인 서비스 제공을 막는 해킹 기법이다. 그동안 공공부문은 물론 민간에서도 많은 피해 사례들이 발생해왔다. 특히 지속적으로 디도스 공격을 받는 건 정부부처와 공공기관이다. 보안업계에 따르면 올해만 해도 대통령실부터 국세청까지 다수 부처와 기관에 대한 디도스 공격 시도가 지속돼왔다. 문제는 디도스 공격에 뚫려 먹통이 되는 경우인데, 외교적인 이유가 작용하는 때가 많다. 이번 국방부와 합참 디도스 공격도 배경에 북한과 러시아의 군사협력이 있다는 추측이 많다. 유사한 사례로는 2017년 고고도미사일방어체계(THAAD·사드) 갈등을 빚었던 중국 측에서 외교부 홈페이지에 디도스 공격을 가하기도 했다. 민간 분야도 피해 사례가 많다. 과학기술정보통신부에 따르면 디도스 공격만 올해 상반기 기준 153건의 신고가 접수됐다. 지난해에는 총 213건이라는 점에서 공격이 점차 빈번해지는 것으로 보인다. 금융사에 대한 디도스를 포함한 해킹 공격도 빈번해 금융당국까지 나서 보안 강화를 지원하고 있는 실정이다. 금융감독원에 따르면, 올해 금융사 IT 사고는 9월까지 347건이 발생했는데 디도스 공격도 3건 포함됐다. 지난 2월에는 ‘리그 오브 레전드(LoL)’의 국내 e스포츠 리그인 LCK 경기가 생중계되는 가운데 디도스 공격을 받아 중단되는 사태도 벌어져 이목을 끌었다. 이 때문에 게임업계에서도 보안 문제가 대두됐다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스]  국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생, 접속이 불안정한 상태가 지속돼 군이 대응 중이다. 국방부는 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다고 6일 밝혔다. 국방부와 서버를 공유하는 합동참모본부 홈페이지도 영향을 받아 이날 오전 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부와 공격 주체를 밝히는데 주력하고 있다. 군은 현재 정상 운용 중이라 밝혔지만, 여전히 홈페이지 접속 속도가 느리거나 연결이 안되는 상황이 이어져 우리 군에 대한 디도스 공격이 진행되고 있다는 관측이 제기된다. 국방부 관계자는 "군은 즉각 디도스 대응체계로 대응 중"이라며 "공격의 주체는 확인 중에 있다"고 말했다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 실제로 디도스 공격은 러시아의 우크라이나 침공 전쟁에서 자주 활용되고 있어 이번 공격이 러시아나 북한발일 가능성도 제기된다. 지난해 12월 러시아 해커들은 우크라이나 각종 정부·민간 기관을 대상으로 디도스 공격을 했다. 이달 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 밝혔다. 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커져 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고한 바 있다. wangjylee@fnnews.com 이종윤 기자

국내 대표 e스포츠 리그 리그오브레전드 챔피언스 코리아(LCK)가 계속되는 디도스(분산 서비스 거부) 공격에 시달리고 있다. 디도스 공격이란 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시키는 사이버 공격을 의미한다. LCK는 2월 29일 공식 소셜미디어(SNS)를 통해 "계속되는 디도스 공격으로부터 받는 영향을 최소화하고자 이번 주 잔여 경기부터 비공개 녹화 방송으로 전환된다"고 밝혔다. 이에 따라 2024 LCK 스프링 시즌은 이날 디플러스 기아-OK 저축은행 브리온 경기부터 비공개 녹화 방송으로 진행된다. 이날 진행되는 경기와 3월 1일 경기 티켓은 이미 판매가 된 만큼 환불 절차를 밟을 예정이며, 이후 공지가 나올 때까지 LCK 경기 티켓 판매도 중단된다. 주최 측이 비공개 녹화 방송 전환을 택한 이유는 지난 25일부터 본격적으로 시도된 디도스 공격 때문이다. 디플러스 기아-DRX 경기 당시 양팀은 게임 끊김 현상 때문에 어려움을 호소했고, 중단과 재개를 반복한 끝에 경기는 7시간 가까이 진행됐다. 이에 LCK 측은 26일 소셜미디어 공지를 통해 "이슈(경기 지연)를 면밀하게 조사한 결과 디도스 공격으로 의심되는 정황을 확인할 수 있었다"며 "롤파크 제반 환경을 대대적으로 점검하겠다"고 밝힌 바 있다. 그러나 28일 서울 종로구 LCK 아레나에서 열린 T1과 피어엑스의 경기에서 1세트부터 시작된 디도스 공격으로 인해 게임 끊김 현상이 지연됐고, 2세트는 연기됐다. 이에 현장 관람객들은 경기 1세트만 본 상태에서 모두 귀가해야 했다. 티켓은 전액 환불 조치가 이뤄졌다. 경기 시작을 앞두고 디도스 공격에 대비하기 위해 온라인 방벽을 강화했다고 밝혔지만 비슷한 문제가 발생하면서 e스포츠 팬들의 아쉬움도 커지고 있다. 임수빈 기자

[파이낸셜뉴스] 국내 대표 e스포츠 리그 리그오브레전드 챔피언스 코리아(LCK)가 계속되는 디도스(분산 서비스 거부) 공격에 시달리고 있다. 디도스 공격이란 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시키는 사이버 공격을 의미한다.  LCK는 2월 29일 공식 소셜미디어(SNS)를 통해 “계속되는 디도스 공격으로부터 받는 영향을 최소화하고자 이번 주 잔여 경기부터 비공개 녹화 방송으로 전환된다"고 밝혔다. 이에 따라 2024 LCK 스프링 시즌은 이날 디플러스 기아-OK 저축은행 브리온 경기부터 비공개 녹화 방송으로 진행된다. 이날 진행되는 경기와 3월 1일 경기 티켓은 이미 판매가 된 만큼 환불 절차를 밟을 예정이며, 이후 공지가 나올 때까지 LCK 경기 티켓 판매도 중단된다.  주최 측이 비공개 녹화 방송 전환을 택한 이유는 지난 25일부터 본격적으로 시도된 디도스 공격 때문이다. 디플러스 기아-DRX 경기 당시 양팀은 게임 끊김 현상 때문에 어려움을 호소했고, 중단과 재개를 반복한 끝에 경기는 7시간 가까이 진행됐다. 이에 LCK 측은 26일 소셜미디어 공지를 통해 "이슈(경기 지연)를 면밀하게 조사한 결과 디도스 공격으로 의심되는 정황을 확인할 수 있었다”며 “롤파크 제반 환경을 대대적으로 점검하겠다”고 밝힌 바 있다.  그러나 28일 서울 종로구 LCK 아레나에서 열린 T1과 피어엑스의 경기에서 1세트부터 시작된 디도스 공격으로 인해 게임 끊김 현상이 지연됐고, 2세트는 연기됐다. 이에 현장 관람객들은 경기 1세트만 본 상태에서 모두 귀가해야 했다. 티켓은 전액 환불 조치가 이뤄졌다.  경기 시작을 앞두고 디도스 공격에 대비하기 위해 온라인 방벽을 강화했다고 밝혔지만 비슷한 문제가 발생하면서 e스포츠 팬들의 아쉬움도 커지고 있다. T1 소속 페이커 이상혁 선수도 “그(디도스 공격을 저지르는) 사람은 안타깝다”며 “사회적으로 피해를 주는 행동을 거리낌 없이 한다는 게 얼마나 가치관이 잘못된 것일까 생각해볼 수 있다”고 지적했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 국내 대표 e스포츠 리그인 ‘리그오브레전드(LOL) 챔피언스 코리아’가 계속된 디도스 공격에 리그 자체가 중단되는 것 아니냐는 우려까지 나오고 있다. 28일 서울 종로구 LCK 아레나에서 열린 T1과 피어엑스의 ‘2024 LCK’ 스프링 시즌 정규 리그 2라운드 경기에서 다시금 디도스 공격 여파로 예상되는 네트워크 불안정 현상이 발생해 끝내 승패를 가리지 못했다. 1세트부터 시작된 디도스 공격으로 인해 게임이 계속해 지연됐고, 2세트는 결국 연기됐다. 리그에 디도스 의심 현상이 발생한 건 지난 25일 디플러스 기아 대 DRX전에 이어 이번이 두 번째다. 당시 양팀은 게임 끊김 현상 때문에 어려움을 호소했고, 경기는 중단과 재개를 7시간 가까이 반복한 끝에야 마무리됐다. 결국 같은날 예정돼 있던 광동 프릭스와 OK 저축은행의 경기는 취소했다가 이튿날 온라인 진행, 녹화 중계했다. 하루 뒤인 26일 주최 측은 SNS 공지를 통해 “25일 발생했던 경기 지연 사태의 원인을 면밀하게 조사한 결과, 디도스 공격으로 의심되는 정황을 확인할 수 있었다”며 “롤파크 제반 환경을 대대적으로 점검하겠다”고 설명했다. LCK는 28일 경기 시작을 앞두고 디도스 공격에 대비하기 위해 온라인 방벽을 강화했다고 밝혔다. 아울러 디도스 공격으로 추정되는 상황이 재발할 시에는 10개 팀과 사전 협의한 프로토콜에 따라 경기를 속행하거나 규정집에 의거한 판정승 선언, 경기 일정 조정 등을 결정하겠다고 밝혔다. 하지만 이날 경기에서도 디도스 공격에 다시금 경기가 중단됐다. 경기 시작 직후부터 양팀 선수들은 네트워크 불안정 현상으로 인한 불편함을 호소했다. 주최 측은 경기를 3분대, 6분대, 17분대, 21분대에 중단했다 재개했다. 약 2분 만에 다시 디도스 의심 현상이 발생해 재차 경기 중단을 선언했다. LCK 측은 “최선을 다해 대책을 세웠으나 계속해서 바뀌는 공격 패턴과 방식으로 인해 2세트는 진행하기가 어렵다. 팀과 협의를 통해 1세트는 퍼즈가 걸리더라도 완료하기로 결정했고, 2세트는 추후 일정을 잡아 진행할 예정”이라고 공지했다. 우여곡절 끝에 마무리된 1세트에서는 T1이 승리를 거뒀다. moon@fnnews.com 문영진 기자

[파이낸셜뉴스] 생성형 인공지능(AI) 개발사 오픈AI가 전날 챗GPT에서 대규모 접속 장애가 발생한 것을 두고 외부의 사이버 공격에 의한 것으로 추정했다. 챗GPT 90분간 접속 차단 "과부하 상태" 안내문 9일(현지시간) 오픈AI는 외부에서 동시다발적으로 플랫폼에 접속해 과부하를 일으키는 디도스(DDoS) 공격의 징후를 포착했다고 밝혔다. 이들은 "디도스 공격으로 보이는 비정상적인 트래픽 패턴으로 인해 발생한 서비스 장애에 대응하고 있다. 이를 완화하기 위한 작업을 계속해서 진행 중"이라고 설명했다. 앞서 전날인 8일 오전 9시(서부 오전 6시)가 되기 직전 90분가량 챗GPT 접속이 차단되는 등 대규모 중단 사태가 발생했다. 웹사이트 등으로 접속할 경우 "챗GPT는 과부하 상태"라는 안내 문구가 나타났다. 챗GPT 중단 현상으로 인해 이용자는 물론, 오픈AI의 응용프로그램 인터페이스(API)를 사용해 자체 도구를 구축하는 200만명 이상의 개발자에게 악영향을 미쳤다. 챗GPT 1년 만에 첫 장애.. 완전한 복구 못해 오픈AI는 장애 발생 90여분 뒤 서비스를 재개하며 "문제를 파악하고 복구했다"라고 밝혔지만, 완전히 복구되지는 않은 것으로 전해졌다. 일부 이용자들은 지금까지도 오류 메시지를 받고 있다고 호소했다. 이번 장애는 오픈AI가 지난해 11월 챗GPT를 선보이고서 처음 발생했다. 특히 발생 시점이 오픈AI가 첫 개발자 회의를 열고 새로운 인공지능(AI) 모델을 발표한 직후 발생한 것으로, AI를 음해하는 세력이 벌인 행위로 보고 있다. 이달 6일 오픈AI는 미 샌프란시스코에서 개발자 콘퍼런스를 연 뒤 챗GPT 서비스 중 가장 강력한 AI 모델인 'GPT-4 터보'를 발표한 바 있다.  더 나아가 이용자 개개인별로 맞춤형 챗봇을 만들도록 지원하고, 이를 사고팔 수 있는 'GPT 스토어' 출시 계획도 밝혔다. 한편 챗GPT 주간 활성 이용자 수는 현재 기준 1억명에 달한다. 포천지 선정 500대 기업 중 92% 이상이 챗GPT를 사용하고 있는 것으로 나타났다. helpfire@fnnews.com 임우섭 기자