프랑스의 국영 우편 서비스인 라포스트(La Poste)와 그 산하 은행인 라방크 포스탈(La Banque Postale)이 성탄절 연휴를 앞두고 대규모 분산서비스거부(DDOS) 공격을 받아 온라인 서비스가 전면 마비되는 초유의 사태를 겪었다. 이로 인해 웹사이트 접속, 모바일 앱, 우편 조회 시스템, 디지털 보관 플랫폼인 디지포스트(Digiposte)까지 모두 이용 불가능해졌고, 인터넷 뱅킹마저 사실상 중단돼 수백만 명의 이용자가 큰 불편을 겪고 있다.

공격당일 라포스트 측은 성명을 통해 물리적 우편 수거 및 배달은 여전히 운영 중이며, 자동입출금기(ATM), 매장 내 카드 결제, 문자 인증 기반 송금 등 핵심 금융 기능도 정상적으로 작동하고 있다고 밝혔다. 특히 고객 개인정보는 침해되지 않았다고 강조했다. 그러나 곳곳에서는 소포 수령 및 접수 지연, 일부 우체국에서의 임시 폐쇄 등 실제 서비스 차질이 확인되고 있어 소비자 불만도 고조되는 상황이다.

프랑스 검찰은 이번 사건에 대해 공식 수사에 착수했지만, 아직 공격의 배후는 밝혀지지 않았다. 다만 유럽 내 러시아 관련 해커 조직들이 최근 사이버 공격을 반복하고 있는 만큼 이러한 주체들의 연루 가능성도 배제할 수 없다는 관측이 나온다.

라포스트는 현지시간 24일 오전까지도 DDOS 공격이 지속 중이며, 일부 온라인 서비스는 제한적 복구가 이뤄졌다고 전했지만 시스템 전반은 여전히 불안정한 상태라고 인정했다. 라방크 포스탈도 인터넷 뱅킹은 재개됐으나 지연 현상이 계속되고 있다고 공지했다.

이번 사이버 공격은 단일 기관만의 문제에 그치지 않았다. 프랑스 내무부는 이보다 앞서 12월 초 민감한 이메일 서버가 침해당했으며, 국가 주요 기반시설을 겨냥한 사이버 공격이 여러 차례 발생했다고 공식 발표한 바 있다. 점차 고도화되는 DDOS 공격이 국가 운영과 시민 일상에 직격탄을 날리고 있는 셈이다.

한편, 보안 업체 클라우드플레어(Cloudflare)가 공개한 ‘2025 인터넷 위협 보고서’에 따르면 올해 전체 인터넷 트래픽 중 3.3%가 DDOS 혹은 웹 방화벽에 의해 차단됐으며, 특히 초대형 DDOS 공격(hyper-volumetric DDoS)의 빈도가 급증했다. 7월에는 전 세계 인터넷 대응 체계를 뒤흔든 대규모 공격 캠페인도 보고됐다. 이번 라포스트 사태 역시 이러한 글로벌 사이버 위협 추세 속에 발생한 사건으로, 공공 인프라 보안 강화가 시급하다는 점을 다시 한번 일깨워주고 있다.