침해사고/위협동향

미래부, 이통사 대상 디도스 공격 조사 착수

이민형

[디지털데일리 이민형기자] 미래창조과학부와 한국인터넷진흥원(KISA)은 29일 오전 SK브로드밴드 등 통신사를 대상으로 발생한 사이버공격에 대한 조사에 착수했다.

미래부는 29일 “SK브로드밴드와 LG유플러스의 DNS서버에 대한 디도스(분산서비스거부, DDoS) 공격이 발생해 자세한 사고 원인을 조사 중”이라고 밝혔다.

미래부와 KISA는 ISP를 대상으로 한 디도스 공격을 차단하기 위해 공격용 패킷은 사이버대피소로 돌렸다. 이에 따라 이날 오전 11시경부터 시작된 장애는 오후 12시 5분께 복구가 완료됐다.

조사팀은 사이버 공격에 사용된 공격 IP(1030개)를 확인하고 해당 사업자의 DNS 서버의 로그를 분석 중이다. 악성코드에 감염된 SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.

미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 고려해 모니터링 체제를 강화하고, 인터넷서비스사업자들의 사이버 공격 대응체계를 집중 점검해 대응체계를 강화할 계획이다.

한편 이날 SK브로드밴드의 서울 동작·서초 지역 DNS 서버를 대상으로 디도스 공격이 발생했다. 해당 DNS서버에 평소(100만)보다 15배 많은 1500만 초당 처리 패킷수(PPS)가 발생해 트래픽 과부하로 총 72분(오전 10시55분~오후 12시5분)에 걸쳐 서비스 처리가 지연됐다. LG유플러스도 이날 DNS서버 공격을 소량 받았지만 이로 인한 피해는 없었다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널