공공기관을 대상으로 한 DDoS 공격 사례 분석 및 현황
목차
- 요약
- DDoS 공격 사례 분석
- 공공기관의 개인정보 유출 현황
- 공공기관 보안 취약점 분석
- 북한발 해킹 공격 증가 추세
- 다크웹을 통한 정보 유출 사례
- 결론
1. 요약
이번 리포트는 공공기관을 대상으로 한 DDoS(분산 서비스 거부) 공격과 개인정보 유출 사례를 분석하고 그와 관련된 보안 문제를 탐구한 자료입니다. 2024년 6월 러시아 해커 그룹에 의해 발생한 대한민국의 여러 공공기관을 타겟으로 한 DDoS 공격 사례와 그로 인한 서비스 장애 및 개인정보 유출 문제를 다루고 있습니다. 또한, 행정안전부의 ‘정부24’ 시스템 오류로 인한 개인정보 유출, 북한 해킹 조직 라자루스에 의해 대법원에서 발생한 해킹 사건, 그리고 다크웹을 통한 정보 유출 사례 등 여러 공공기관에서 발생한 보안 사고를 중심으로 보안 취약점과 대응 방안을 분석하고 있습니다.
2. DDoS 공격 사례 분석
2-1. 2024년 6월 러시아 해커 그룹의 공격 사례
2024년 6월, 러시아 해커 그룹이 우크라이나를 지원하는 한국의 행동에 불만을 품고 대한민국 정부 기관 및 기업을 대상으로 DDoS 공격을 감행하였습니다. 이 공격은 6월 12일에 7개 사이트, 13일에 3개 사이트, 15일에 2개 사이트, 17일에 10개 사이트에서 발생하였으며, 주요 공격 대상에는 대한민국 대통령실, 인천국제공항, 신한금융지주회사, 한국수출입은행, 관세청, 경찰청, 국세청, 우정사업본부, 서울특별시, 제주대학교, 산업통상자원부, 외교부, 국무조정실국무총리비서실, 인사혁신처, 식품의약품안전처, 문화체육관광부, 교육부, 환경부, 국토교통부, 고용노동부, 과학기술정보통신부, 해양수산부 등이 포함되었습니다. 현재 모든 사이트는 정상적으로 운영되고 있지만, DDoS 공격에 대한 지속적인 모니터링과 협력이 필요합니다.
2-2. 대한민국 주요 공공기관 타겟
한편 2024년 들어, 대한민국의 공공기관에서 개인정보 유출 사건이 빈발하였습니다. 개인정보보호위원회의 자료에 따르면 2024년 1월부터 5월까지 50곳의 공공기관에서 개인정보 유출 사고가 신고되었으며, 이는 한 달 평균 10곳에서 발생한 수치로, 공공기관의 개인정보 보호 상황이 심각함을 나타냅니다. 이러한 사고는 2019년 8곳에서 출발하여 2023년에는 41곳으로 증가하였고, 올해에는 이미 절반을 넘어서 역대 최다 기록을 달성하였습니다.
2-3. 서비스 중단 및 영향
DDoS 공격으로 인해 대한민국의 공공기관 및 기업 등 22개 사이트에서 서비스 중단 사태가 빈번하게 발생하였습니다. 특히 2024년 4월 행안부의 ‘정부24’ 시스템에서 발생한 오류로 인해 1,200건 이상의 민원서류가 타인에게 발급되며 이름, 주소, 주민등록번호 등의 개인정보가 유출되었습니다. 또한 북한의 공격으로 인한 법원 해킹 사건에서도 1,014GB 분량의 개인정보가 유출되었으며, 이러한 사건들은 공공기관의 보안 체계에 대한 심각한 문제점을 드러내고 있습니다.
3. 공공기관의 개인정보 유출 현황
3-1. 2024년 상반기 개인정보 유출 사건 통계
2024년 상반기에는 총 50곳의 공공기관에서 개인정보 유출 사건이 발생하여 역대 최다 기록을 세웠습니다. 이는 한 달 평균 약 10곳에서 발생한 것으로, 공공기관의 개인정보 보호 상황이 심각함을 보여줍니다. 특히, 2019년 8곳에서 시작해 2023년에는 41곳으로 증가한 뒤, 2024년에는 단 5개월 만에 이미 보안 사고가 절반을 넘어섰습니다.
3-2. 주요 피해 사례: 행정안전부 '정부24' 시스템
2024년 4월, 행정안전부의 ‘정부24’ 시스템에서 발생한 오류로 인해 1,200건이 넘는 민원 서류가 타인에게 발급되었고, 이에 따라 이름, 주소, 주민등록번호 등의 개인정보가 유출되었습니다. 이 사건은 공공기관의 시스템 오류로 인한 개인정보 유출의 심각성을 잘 보여줍니다.
3-3. 북한 해킹조직의 대법원 탈취 사건
북한 해킹조직에 의해 대법원의 시스템이 해킹되어 1,014GB 분량의 개인정보가 유출된 사건에 대한 조사가 현재 진행되고 있습니다. 이 사건은 국가 안보와 국민의 개인정보 보호에 대한 우려를 증대시켰습니다.
4. 공공기관 보안 취약점 분석
4-1. 보안 사고 은폐 및 대응 지연 문제
최근 공공기관을 대상으로 한 보안사고가 지속적으로 발생하고 있습니다. 예를 들어, 보건복지부의 공식 X(트위터) 계정이 해킹당해 수 시간 동안 로그인이 제한되는 사건이 있었습니다. 또한, 대법원은 북한 해킹조직으로 추정되는 ‘라자루스’ 집단으로부터 1014GB 분량의 정보가 탈취되었으나, 피해를 알고도 수사 의뢰까지 9개월 이상 소요되어 비판을 받았습니다. 이러한 사례들은 공공기관에서 보안사고를 은폐하려는 경향과 함께 사건 대응이 지연되고 있음을 보여줍니다.
4-2. 공공기관 CISO(정보보호최고책임자)의 역할 재검토 필요성
공공기관의 보안체계 강화를 위해 정보보호최고책임자(CISO)의 역할에 대한 재검토가 필요하다는 의견이 제기되고 있습니다. 정치권에서도 공공기관의 보안사고가 지속적으로 발생하고 있는 점을 지적하며, 정부에서 CISO의 역할 재정립을 요구하고 있습니다.
4-3. 정보보안 법안 재발의 검토 사항
공공기관에 대한 보안 규제가 미흡하다는 비판을받고 있습니다. 이에 대한 대응으로 이해식 더불어민주당 의원은 시스템 재구축을 병행하는 법안의 재발의를 검토하고 있다고 밝혔습니다. 이는 공공기관의 보안체계 강화를 위한 법적 조치를 마련하려는 시도로 볼 수 있습니다.
5. 북한발 해킹 공격 증가 추세
5-1. SW 공급망 공격의 주요 타겟
북한의 해킹 조직이 소프트웨어(SW) 공급망 공격을 활발하게 벌이고 있습니다. 특히 정보보호 기업을 주 타겟으로 삼고 있으며, 이로 인해 대책 마련의 필요성이 제기되고 있습니다. 2022년에는 9건이던 북한의 국내 SW 공격 발생 횟수가 올해 상반기만에 8건으로 증가하였으며, 올해 연간 공격 횟수는 2022년 대비 두 배 이상 늘어날 전망입니다.
5-2. 국내 정보보호 기업 및 SW 기업 공격 사례
국내 정보보호 기업들이 국가 단위의 해킹 공격에 노출되고 있는 상황이며, 대표적인 사례로는 C사의 네트워크 접근 제어(NAC) 업데이트 파일 변조, D사의 고객사 자료 유출 방지(DLP) 업데이트 서버에 악성코드 침투, E사의 가상 사설망(VPN) 업데이트 서버 인증 취약점 공격 등이 있습니다. 올해 정보보호 기업에 대한 공격 비중은 SW 기업과 반반으로 파악되고 있습니다.
5-3. 국가정보원 대책 발표
국가정보원은 정보보호 기업의 SW 공급망 보안 강화를 위해 다양한 대책을 발표했습니다. 이에 따라 취약점 확인 시 신속한 패치 개발 및 적용, 사이버 위협 정보 공유 시스템 참여 등을 강조하고 있으며, 특히 소스코드 보안 및 고객사 패치, 업데이트 구간 등 내부망 보안 강화를 당부하고 있습니다. 정보보호 기업 또한 모의 해킹이나 보안 취약점 분석 등의 적극적인 보안 강화 대책이 필요하다는 주장이 나오고 있습니다.
6. 다크웹을 통한 정보 유출 사례
6-1. 다크웹에 유출된 소송 자료
최근 국내 대형 로펌의 소송 관련 자료가 다크웹에 유출된 사례가 확인되었습니다. 해커들은 \'트러스트맨0\'이라는 ID를 사용하여 lawlogos.com을 해킹하고, 해당 사이트에서 수임 내역으로 보이는 샘플 파일 2개를 공개하였습니다. 이 파일에는 사건 의뢰인과 소송 상대방의 이름, 사건 번호, 담당 변호사, 기일 등의 정보가 상세히 기재되어 있습니다. 특히, 유명 배우와 전직 국회의원 등 공공기관 및 개인의 소송 상황과 중범죄 피의자 수임 기록까지 포함되어 있어 주목받고 있습니다.
6-2. 유출 정보의 내용 및 2차 피해 가능성
유출된 정보에는 종결 사건 3만9천여 건과 진행 사건 4천여 건이 포함되어 있습니다. 유출된 데이터는 1997년부터 올해까지 20여 년에 걸쳐 존재하며, 이로 인해 의뢰인의 사생활이 중대하게 침해될 수 있습니다. 변호사 김진욱은 이러한 정보 유출이 2차 및 3차 피해로 이어질 가능성이 크다고 언급하였습니다. 특히 중범죄와 관련된 정보는 개인의 신상을 추정할 수 있는 중요한 단서로 작용할 수 있습니다. 이에 피해를 입은 로펌은 해커로부터 한국어로 된 협박 메일을 받은 상태이며, 12비트코인(약 9억 원)을 요구받고 있다고 전했습니다.
7. 결론
이 리포트는 최근 공공기관의 DDoS 공격과 개인정보 유출 사건을 통해 현재의 보안 체계가 갖는 심각한 취약점을 드러냈습니다. 러시아 해커 그룹과 같은 조직의 공격으로 인해 대한민국 주요 공공기관이 큰 피해를 입었고, 지속적인 보안 모니터링과 개선이 필요합니다. 동시에 행정안전부의 ‘정부24’ 시스템 오류와 북한 라자루스 조직의 대법원 해킹 사건은 공공기관의 개인정보 보호 수준이 얼마나 취약한지 보여줍니다. 특히 법적 대응과 제도 개편을 통해 보다 강화된 보안 체계 구축이 필요하다는 점을 강조하였습니다. 리포트의 한계로는 민간 기업과의 비교 분석이 부족하다는 점이 있으며, 향후 연구에서는 민간과 공공기관의 보안 상황을 비교 분석하는 진전을 통해 더 포괄적인 보안 전략을 마련할 수 있을 것입니다. 이러한 추가 연구는 향후 공공기관의 보안 체계를 더 견고하게 만들 수 있을 것입니다.
8. 용어집
8-1. 러시아 해커 그룹 [해킹 조직]
2024년 6월 대한민국 공공기관을 표적으로 DDoS 공격을 감행한 해킹 조직. 이 공격은 한국의 우크라이나 지원에 대한 보복으로 알려졌으며, 대통령실, 인천국제공항, 국세청 등 주요 기관이 타겟이 되었다.
8-2. 정부24 시스템 [공공 시스템]
행정안전부가 운영하는 민원 서비스 시스템으로, 2024년 상반기에 개인정보 유출 사고가 발생하여 보안 문제가 대두되었다.
8-3. 라자루스 [해킹 조직]
북한 해킹 조직으로, 2023년 대법원을 대상으로 1,014GB의 정보를 탈취하는 해킹 공격을 감행하였다.
9. 출처 문서
- Weekly Security Premium Report 제157호 발간! 드디어 끝난 어산지의 모험https://m.boannews.com/html/detail.html?tab_type=1&idx=130947
- 수십 년 전 기록까지 털렸다‥2차 피해 우려https://imnews.imbc.com/replay/2024/nwdesk/article/6634522_36515.html
- 해킹 쏟아지는데 실태조사 ‘올패스’···공공기관만 ‘열외’ 보안 규제 < 헤드라인톱 < 소프트웨어·보안 < IT과학 < 기사본문 - 이뉴스투데이http://www.enewstoday.co.kr/news/articleView.html?idxno=2166036
- 북한발 SW 공급망 공격 늘어난다…보안 SW가 주 타깃https://news.zum.com/articles/92108023
- 오늘도 탈탈 털리는..🇰🇷 - hackyboizhttps://hackyboiz.github.io/2024/06/24/romi0x/newsletter0624/