인도네시아 비하 보도 접한 해커, 한국 정부 사이트 등 5곳 디도스 공격

 

인도네시아를 비하한 내용이 포함된 한국 온라인 포럼 '인도사랑'의 게시글이 인도네시아 언론에 보도되자, 이에 분노한 인도네시아 추정 해커가 한국의 정부 사이트와 공공기관 사이트 등 5곳을 대상으로 디도스(DDoS) 공격을 감행했다는 정황이 포착되었다.

 

 

해커 닉네임 'Mr.Heckers'는 12일 밤 9시경 자신의 텔레그램 채널에 한국 정부 사이트를 공격했다고 주장하며 체크호스트 사이트를 근거로 제시했다.

 

공격 대상 사이트로 ①(UTC 기준) 12일 6시 46분경, ‘인도사랑(indosarang.com)’을 비롯해 ②7시 11분경, 한국 정부 사이트인 공공데이터포털(data.go.kr)과 ③7시 3분경, 한국관광공사(visitkorea.or.kr), ④12시 11분경, 대한민국정책브리핑(korea.kr) ⑤12시 50분경, 법무부 출입국 외국인정책본부(k-eta.go.kr) 사이트에 디도스 공격을 감행했다”고 주장했다.

 

또한, 전문가들은 해커들이 자신들을 과시하고자 디도스 공격을 감행한 것으로 분석했고, 리니어리티의 한승연 대표는 최근 외국 해커의 한국 대상 해킹 활동이 증가하고 있으며, 특히 보안이 취약한 중소규모 사이트가 주요 타깃이라고 언급했다. 다른 네트워크 보안 전문가는 디도스 공격 방지와 대응의 어려움을 강조하며, 정부의 정보보안 예산 및 인력 확충의 필요성을 주장했다.

---

요약 : 이번 사건은 해커들이 인도네시아 비하 보도를 빌미로 한국의 주요 사이트들을 공격한 사례로, 정부와 기업의 철저한 보안 관리와 대응 체계 구축의 중요성을 보여준다. 지속적인 모니터링과 보안 강화 노력이 필요하다.

 

※ 디도스(DDoS) 공격은 분산 서비스 거부(Distributed Denial of Service) 공격의 약자로, 여러 대의 컴퓨터를 이용해 대량의 트래픽을 목표 서버나 네트워크에 보내 과부하를 유발시켜 정상적인 사용자가 해당 서비스를 이용하지 못하게 하는 공격입니다.

 

디도스(DDoS) 공격은 해커가 악성 소프트웨어로 다수의 컴퓨터를 감염시켜 봇넷을 구성하고, 대량의 요청을 목표 서버에 보내 과부하를 일으켜 서비스 중단을 초래합니다. 공격 유형에는 ICMP와 UDP 플러드 같은 볼륨 기반 공격, SYN과 ACK 플러드 같은 프로토콜 공격, HTTP 플러드와 Slowloris 같은 애플리케이션 레이어 공격이 있습니다. 디도스 공격은 서비스 중단, 매출 손실, 보안 방어 및 복구 비용 증가, 고객 신뢰도 저하 등의 영향을 미칩니다.

 

디도스(DDoS) 공격 방어를 위해 방화벽과 침입 방지 시스템(IPS) 같은 네트워크 보안 장비를 사용하고, 라우터와 스위치 설정으로 악성 트래픽을 필터링하며, 디도스 방어 서비스로 트래픽을 분산 처리합니다. 웹 애플리케이션 방화벽(WAF)과 캐싱을 통해 애플리케이션 레벨 보안을 강화하고, 실시간 트래픽 모니터링으로 이상 징후를 조기에 감지합니다. 비상 대응 계획을 마련하고, 모의훈련을 통해 대응 능력을 강화합니다.

 

https://www.boannews.com/media/view.asp?idx=130545&direct=mobile

[긴급] 인도네시아 비하 보도 접한 해커, 한국 정부 사이트 등 5곳 디도스 공격