[아이뉴스24 김국배 기자] 더불어민주당 홈페이지 접속장애를 일으킨 디도스(DDoS) 공격이 일본 네티즌이나 해커들의 소행일 수 있다는 주장이 국내 보안업계에서 제기됐다.
4일 다크웹을 모니티링하는 국내 보안업체 NSHC에 따르면 다크웹 일본 커뮤니티 '사무라이'에서 전날 발생한 민주당 홈페이지 디도스 공격을 사전에 모의하고 수행한 것으로 의심되는 정황이 발견됐다.
다크웹은 추적이 어려워 해커는 물론 범죄자들이 판치는 공간이다. 익명성이 보장되는 탓에 마약, 개인정보 등까지 거래된다.
해당 커뮤니티에는 이미 지난달 30일부터 디도스 공격을 모의하고, 지난 3일 오후 1시를 기점으로 일제히 공격을 수행하기로 약속하는 글들이 올라왔다.
NSHC 관계자는 "(커뮤니티에서) 일본 네티즌들이 10월 3일 문재인 대통령 탄핵 시위에 협력해 한국을 바꾸자며 청와대, 민주당, 반일단체 홈페이지 등 10곳에 대한 디도스 공격을 논의하고 이를 실행했다"며 "청와대 홈페이지도 목표에 포함돼 있었지만 장애는 나지 않은 것 같다"고 설명했다. 일종의 인터넷 시위인 셈이다.
실제로 민주당 홈페이지는 지난 3일 오후 1시와 2시 총 두 차례에 걸쳐 디도스 공격이 발생해 일시 접속장애가 발생했다.
범보수진영이 서울 광화문 광장에서 문재인 대통령과 조국 법무부 장관을 규탄하는 대규모 시위를 열 즈음이다. 커뮤니티에서 언급된 시간과 동일하며, 민주당 역시 "해외망을 통한 디도스 공격이 발생했다"고 이날 공지했다. 전부 우연으로만 보기 힘들다.
심지어 커뮤니티에서는 디도스 공격이 종료된 후 '재미있는 3시간이었다' '디도스 공격이 무사히 종료됐다'라며 자축하는 글까지 올라왔다. 아울러 153명이 이번 공격에 동참했다는 내용의 글도 게시됐다. 또 반한 감정을 드러내며 문재인 정권을 친일 정권으로 교체해야 한다는 주장도 했다.
그뿐만 아니라 3일 오후 10시가 넘어서는 청와대, 민주당 홈페이지에 추가 디도스 공격을 예고하는 글까지 올라오면서 예의주시해야 하는 상황이다.
NSHC 관계자는 "디도스 공격 사전모의와 실행이 다크웹 커뮤니티를 통해 이뤄졌다"며 "다크웹 사이트 모니터링이 한층 강화돼야 한다"고 말했다.
한편 다크웹에서는 최근에도 21만건에 달하는 한국인 여권정보가 노출되는 사태가 벌어진 바 있다. 공무원, 외교관 여권정보도 포함돼 있었다.
김국배 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기