IP 분석 및 악성코드 채집 예정
미래창조과학부와 한국인터넷진흥원(KISA)이 29일 SK브로드밴드를 대상으로 발생한 사이버 공격 조사에 착수했다.
미래부는 29일 SK브로드밴드의 DNS서버에 대한 디도스(DDoS·분산서비스거부) 공격이 발생해 자세한 사고 원인을 조사 중이라고 밝혔다.
조사팀은 해당 데이터 전송(공격 패킷)을 차단하고, 이상접속을 감지해 정상신호만 연결시키고 유해 신호는 차단하는 클린존서비스로 긴급 전환했다. 이에 따라 29일 오후 12시5분께 피해지역에 대한 복구가 완료됐다.
조사팀은 사이버 공격에 사용된 IP(1,030개)를 확인하고 해당 사업자의 DNS 서버의 로그(접속기록)를 분석 중이다. 악성코드에 감염된 SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집, 분석할 예정이다.
미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 고려해 모니터링 체제를 강화하고, 인터넷서비스사업자들의 사이버 공격 대응체계를 집중 점검해 대응체계를 강화할 계획이다.
한편 이날 SK브로드밴드의 서울 동작·서초 지역 DNS 서버를 대상으로 디도스 공격이 발생했다. 해당 DNS서버에 평소(100만)보다 15배 많은 1,500만 초당 처리 패킷수(PPS)가 발생해 트래픽 과부하로 총 72분(오전 10시55분~오후 12시5분)에 걸쳐 서비스 처리가 지연됐다.
LG유플러스도 이날 DNS서버 공격을 소량 받았지만 이로 인한 피해는 없었다.
[이지경제=전영민 기자]
전영민 기자 miny@ezyeconomy.com
<저작권자 © 이지경제 무단전재 및 재배포 금지>