日, 연말연시 대규모 ‘디도스’ 공격받아

日, 연말연시 대규모 ‘디도스’ 공격받아

최초입력 2025.02.04 14:37:42
항공사·은행·통신사 등에 ‘융단폭격형’ 디도스 공격 능동적 사이버 방어 시급

항공사·은행·통신사 등에
‘융단폭격형’ 디도스 공격
능동적 사이버 방어 시급

지난해 12월 일본항공의 수화물 시스템이 디도스 공격을 받아 탑승객이 짐을 부치는 데 어려움을 겪고 있다. [연합뉴스]

일본 주요 기업이 연말연시에 대규모 사이버 공격을 받은 것으로 조사됐다. 특정 기기나 네트워크가 아닌 서비스 전반을 겨냥한 형태라 향후 대응 방안 마련이 주목된다.
4일 요미우리신문은 연말연시에 항공사와 금융기관 등을 노린 사이버 공격이 광범위하게 일어났다고 보도했다.
이들은 대량의 데이터를 보내는 ‘디도스(분산 서비스 거부) 공격’ 형태인데, 특히 기업의 서버와 네트워크 기기를 광범위하게 공격하는 ‘융단폭격형’인 것으로 나타났다. 일본에서 융단폭격형 디도스 공격이 대규모로 이어진 것은 이례적이라는 분석이다.
구체적으로 지난해 12월 26일 일본항공(JAL)의 사내외를 연결하는 네트워크 기기가 사이버 공격을 받아 이용객의 수화물 관리 시스템 등에 장애가 발생했다. 같은 날 일본 대형 은행인 미쓰비시UFJ은행에서 전산 시스템 오류가 일어났고, 28일에는 리소나은행, 31일에는 미즈호은행의 인터넷뱅킹 접속에 문제가 생겼다.
디도스는 표적 기업의 시스템에 대량의 데이터를 보내 공격받은 시스템이 과부하로 업무를 처리할 수 없게 만드는 사이버 공격이다.
통상은 특정의 서버나 네트워크 기기를 대상으로 하지만, 지난번의 공격은 광범위한 기기를 대상으로 하는 융단폭격 방식이었던 것으로 나타났다. 이러한 공격은 시스템 복구에 시간이 걸리고 업무 전반이 정지될 가능성이 있게 된다.
글로벌 사이버보안 회사인 트렌드마이크로는 연말연시 일본 내 64개 기업에 대해 총 158회의 대규모 디도스 공격이 있었던 것으로 분석했다.
이러한 형태의 사이버 공격을 막기 위해 일본 정부는 ‘능동적 사이버 방어’ 입법화를 준비하고 있다. 이는 인프라 등에 대한 중대한 사이버 공격을 사전에 방지하기 위한 것이다.
감시·정찰 등의 정보 수집을 통해 공격 징후를 미리 탐지하고 공격이 본격화되기 전에 상대에게 대항 수단을 마련하는 것이다. 일본 정부는 관련 법안을 올해 정기국회에 제출한다는 계획이다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]

매일경제

日, 연말연시 대규모 ‘디도스’ 공격받아

많이 본 뉴스