2019-10-19 13:23 (토)
[긴급] 3일 더불어민주당 디도스 공격은 일본발 공격…다크웹서 사전모의후 공격 실행
상태바
[긴급] 3일 더불어민주당 디도스 공격은 일본발 공격…다크웹서 사전모의후 공격 실행
  • 길민권 기자
  • 승인 2019.10.04 02:00
이 기사를 공유합니다

NSHC “다크웹 일본 커뮤니티 ‘사무라이’ 회원 140여명 정도 공격 동참”
“문재인 정권에 불만 가진 일본 커뮤니티, 친일 정권으로 교체하자며 디도스 공격”
4일(오늘)도 공격할 수 있어 청와대 및 민주당 등 디도스 공격 대비해야
3일 다크웹 일본 커뮤니티 회원 140여 명이 더불어민주당 홈페이지에 디도스 공격을 감행했다. 이들은 커뮤니티에 '문재인 탁핵, 황대통령' 등 망발을 쏟아내며 친일 정권이 한국의 권력을 잡기를 바란다며 공격을 모의하고 실제 공격을 진행했다.
3일 다크웹 일본 커뮤니티 회원 140여 명이 더불어민주당 홈페이지에 디도스 공격을 감행했다. 이들은 커뮤니티에 '문재인 탁핵, 황대통령' 등 망발을 쏟아내며 친일 정권이 한국의 권력을 잡기를 바란다며 공격을 모의하고 실제 공격을 진행했다. NSHC가 다크웹 모니터링 중 발견한 내용 이미지.

10월 3일 오후 1시와 2시 총 2회에 걸쳐 해외망을 통한 분산서비스거부(디도스. DDoS) 공격이 민주당 공식 홈페이지에 들어왔다. 그 이유로 민주당 홈페이지에 일시 접속장애가 발생했다.

특히 3일은 자유한국당을 비롯한 극우보수 세력들이 광화문에서 ‘조국 구속’과 ‘문재인 퇴진’을 외치며 대규모 집회를 열었고 성조기를 흔들고 경찰과 기자 등에 폭력을 행사하는 등 다수의 사건들을 일으킨 날이기도 하다.

3일 일본발 디도스 공격으로 일시 접속장애가 발생한 더불어민주당이 홈페이지에 공지내용을 올렸다.
3일 일본발 디도스 공격으로 일시 접속장애가 발생한 더불어민주당이 홈페이지에 공지내용을 올렸다.

한편 NSHC(허영일 대표)는 이번 더불어민주당 홈페이지 디도스 공격에 대해 자체 조사한 결과 “다크웹 일본 커뮤니티 ‘사무라이’에서 일본 네티즌들이 10월 3일 문재인 탄핵 시위에 협력해 한국을 바꾸자면서 청와대, 민주당, 반일단체 홈페이지 등 10곳에 대해서 디도스 공격을 하자고 논의하고 이를 실행한 것으로 보인다”고 밝혔다.

또 “이들은 3일 전, 9월 30일부터 디도스 공격에 대해 모의하고 10월 3일 오후 1시를 기점으로 다같이 디도스 공격을 하자고 사전에 약속후 공격을 시행한 것으로 보인다”며 “실제로 민주당 홈페이지는 이들로부터 디도스 공격을 받아 오후 1시부터 일시 접속 장애가 발생했다. 그들은 디도스 공격이 종료된 이후에도 ‘재미있는 3시간이였다’, ‘디도스 공격이 무사히 종료되었다’라며 자축했다”고 전했다.

더불어 다크웹 일본 커뮤니티 ‘사무라이’ 회원들은 커뮤니티 내부 사이트에서 한국인들에 대한 반한 감정을 크게 드러내며 현재 정권을 친일정권으로 교체해야 한다고 주장하기도 했다.

확인결과, 이들은 9월 30일부터 10월 3일까지 내부 커뮤니티에 아래와 같은 글들을 올리며 공격을 모의하고 실제 공격을 진행했다. 특히 4일(금요일)도 공격을 진행하겠다는 내용도 있었다. 더불어민주당과 청와대 등은 혹시 있을 2차 공격에 대비해야 한다.

[9월 30일 글 내용 중 일부]

“어디를 공격하면 좋을까”

“먼저 청와대가 좋겠다”

“10월 3일 문(재인) 탄핵 데모에 협력해 한국을 변화시키자!”

“문(재인)을 뒤집어 엎자!”

“나짱(자유한국당 특정 의원으로 추정)이 웃는 얼굴을 보고 싶다”

“문(재인) 탄핵, 황(교안) 대통령 취임까지 공격을 멈추지 마라”

3일 공격 성공을 서로 축하하며 내일(4일)도 공격이 가능하다는 등의 글.
3일 공격 성공을 서로 축하하며 내일(4일)도 공격이 가능하다는 등의 글.

[10월 3일, 더불어민주당 홈페이지 공격 성공 이후 글 내용들]

“이겼다. 하하하하”

“오늘도 수고했다”

“내일(4일)도 가능하다”

“내일도 힘내자”

한편 NSHC 측은 일본 다크웹 커뮤니티에 대해 “일반적인 아시아 정세에 대해서 다루는 일본 다크웹 포럼이고 주로 한국과 홍콩, 중국에 대한 뉴스를 다루고 있다. 그리고 별도 조직이라고 보기는 어렵고 다크넷 포럼에서 활동하는 일반 네티즌들이라고 보여진다. 약 140여명 정도가 동참했을 것으로 추정된다”고 전했다.

끝으로 “이러한 디도스 공격 사전모의와 실행이 다크웹 커뮤니티를 통해 이루어지고 있다. 이런 내용들은 외교분쟁이나 정치적 사안이 있을 때 주로 발생하고 있기 때문에 공공이든 민간기업이든 다크웹 사이트들에 대한 모니터링이 한층 강화되어야 한다”고 밝히고 “디도스 공격에 대한 대비도 철저히 해야 한다”고 강조했다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★