최근 친팔레스타인 무슬림 해킹조직 리퍼섹이 국내 정부 사이트에 분산서비스거부(DDoS·디도스) 공격을 벌인 정황이 포착됐다. 리퍼섹은 '이스라엘에 무기 지원을 중지하라'며 다른 해커들에게 한국 정부 사이트 공격을 부추기고 있어 주의가 필요하다.
10일 정보보호산업계에 따르면, 무슬림 해킹조직 리퍼섹(RipperSec)은 지난 4일부터 전자정부 표준프레임워크 포털과 한국인터넷진흥원(KISA)의 보호나라, 국세청 등 한국 정부 사이트를 대상으로 디도스 공격을 실시했다.
리퍼섹은 텔레그램 채널에서 디도스 공격 알림 문자에 한국 정부 사이트를 표적으로 지정했으며, '이스라엘에 무기 지원을 중단하고 팔레스타인 땅을 빼앗지 말라'는 메지시를 담았다. 국세청 사이트의 경우 디도스 공격이 성공해 일시적으로 접속 장애가 일어난 캡처 화면도 공유했다. 앞서 국내 한 매체는 지난해 11월 한국 정부가 2023년 10월부터 2024년 9월까지 이스라엘 무기 수출국 8위를 기록했고 규모도 최소 90만달러(약 13억원)에 이른다고 보도한 바 있다.
리퍼섹은 친팔레스타인 성향의 무슬림 지지 해킹그룹으로, 한국 정부기관을 타깃으로 한 공격은 이번이 처음이 아니다. 지난해 8월 금융 자동화 장비 개발업체 등 한국 사이트 4곳을 해킹하고 탈취한 자료를 공개하기도 했다.
이처럼 불안정한 국제정세가 지속됨에 따라 핵티비스트(정치·사회적 목적을 위해 활동하는 해커)의 활동에 각별한 주의가 요구된다. 실제 지난해 11월 친러시아 성향 해킹그룹이 우리 정부의 우크라이나 공격용 무기 지원 검토를 빌미로 전방적인 공격을 벌였다. 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘, 한국전력 등 홈페이지가 디도스 공격을 당해 일시 마비됐으며, 국내 스마트팜 등이 해킹 공격을 당했다.
국내 주요 사이버보안 기업도 올해 사이버 위협 중 하나로 핵티비스트 활동을 꼽았다. 안랩은 올해도 핵티비스트가 활발한 활동을 이어갈 것으로 예상했다. 특히 정치적·사회적 메시지를 퍼뜨리기 위해 디도스 공격은 물론 웹사이트 변조, 정보 유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 내다봤다.
한 정부 관계자는 “요 며칠 일부 정부기관 사이트가 디도스 공격을 받았다”면서도 “공격 주체는 확인해주기 어렵다”고 말했다.
조재학 기자 2jh@etnews.com
