[KT장애] 디도스 공격에 무너진 KT··· 전국이 마비됐다

침해사고/위협동향

디지털데일리 발행일 2021-10-25 14:44:23

이종현

[디지털데일리 이종현기자] 25일 오전 11시경 KT의 인터넷망이 마비됐다. 유·무선 인터넷에 장애가 발생했다. 11시32분께는 전상적으로 작동하던 전화망도 멈췄다. 4~5분가량 멈췄다. 서비스 거부(디도스, DDoS) 공격 탓으로 추정된다.

25일 KT는 디도스 공격으로 인해 1시간가량 유·무선 인터넷 서비스에 장애가 발생했다고 밝혔다. 장애 범위는 서울, 부산, 제주 등 전국이다.

디도스 공격은 타깃이 되는 서버의 자원을 고갈하는 목적으로 대량의 요청 트래픽을 발생시키는 공격 유형이다. 악성코드를 이용해 봇을 만들고, 해당 봇을 조작하는 방식이 주로 쓰인다.

인터넷데이터센터(IDC)나 증권사 등 기업 서비스는 네트워크 이중화가 적용돼 있기에 재난을 피했다. 다만 그들의 서비스에 접속하는 KT 사용자는 장애를 겪었다. 주식거래나 암호화폐거래 등 단기간 내 대응이 필요한 서비스를 이용하는 사용자들의 피해 호소가 이어지고 있다.

KT로서는 체면을 구겼다. KT는 지난 4월 디도스 공격 자동방어 솔루션 ‘클린존 라이트’ 등 3개 보안 제품을 선보인 바 있다.

한국인터넷진흥원(KISA)은 KT와 조사를 위합 협의에 들어갔다. 디도스로 인한 장애가 맞다면 KISA의 조사 대상이다. KT에는 피해사실을 공표해야 하는 책임도 주어진다.

경찰도 파악에 나섰다. 경기남부청 사이버수사대가 피해와 공격 규모를 조사 중이다. 범죄 혐의가 보이면 입건 전 조사를 진행할 예정이다.

디도스 공격의 경우 100% 차단이 어렵기 때문에 2중, 3중의 보안을 마련한다. 대규모 보안 장비를 갖춘 KT가 장애를 일으킬 정도라면 상당한 양의 트래픽이 발생했을 것으로 보여진다는 것이 보안업계 관계자의 설명이다.

한편 조사가 진행됨에 따라 공격 주체를 특정하는 작업도 이어질 것으로 보인다. 디도스 공격에 사용된 패킷을 분석해 공격자의 흔적을 찾는 방식이다.

이종현

bell@ddaily.co.kr

기자의 전체기사 보기