미래창조과학부와 한국인터넷진흥원은 29일 발생한 SK브로드밴드와 LG유플러스의 DNS 서버에 대한 사이버공격의 원인을 조사 중이라고 밝혔다.
이날 SK브로드밴드와 LG유플러스에 외부의 디도스(DDoS·분산서비스장애) 공격으로 추정되는 사이버 공격이 발생해 SK브로드밴드의 경우 오전 10시 55분부터 낮 12시 5분까지 약 70분간 트래픽 과부하로 서비스 처리가 지연되는 피해가 발생했다. LG유플러스는 소량의 공격이 있었지만 이로 인한 피해는 없었다.
미래부와 KISA, 해당 사업체는 공격 즉시 패킷(네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위)들을 차단하고 클린존서비스로 긴급 전환해 서비스를 정상화했다.
조사팀은 사이버 공격에 사용된 인터넷주소(IP) 1천30개를 확인하고 해당 사업자 도메인이름서비스(DNS) 서버의 로그 분석을 하고 있으며, SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.
미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, 인터넷서비스공급자(ISP)들의 사이버 공격 대응체계를 집중 점검해 대응체계를 강화할 계획이다.
연합뉴스
이날 SK브로드밴드와 LG유플러스에 외부의 디도스(DDoS·분산서비스장애) 공격으로 추정되는 사이버 공격이 발생해 SK브로드밴드의 경우 오전 10시 55분부터 낮 12시 5분까지 약 70분간 트래픽 과부하로 서비스 처리가 지연되는 피해가 발생했다. LG유플러스는 소량의 공격이 있었지만 이로 인한 피해는 없었다.
미래부와 KISA, 해당 사업체는 공격 즉시 패킷(네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위)들을 차단하고 클린존서비스로 긴급 전환해 서비스를 정상화했다.
조사팀은 사이버 공격에 사용된 인터넷주소(IP) 1천30개를 확인하고 해당 사업자 도메인이름서비스(DNS) 서버의 로그 분석을 하고 있으며, SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.
미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, 인터넷서비스공급자(ISP)들의 사이버 공격 대응체계를 집중 점검해 대응체계를 강화할 계획이다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
