미래창조과학부와 한국인터넷진흥원(KISA)은 29일 SK브로드밴드(033630)와 LG유플러스(032640)의 도메인네임서비스(DNS) 서버에 대한 사이버공격에 대해 조사하고 있다고 밝혔다.
이날 SK브로드밴드와 LG유플러스에 외부의 디도스(DDoS·분산서비스장애) 공격으로 추정되는 사이버 공격이 발생했다. SK브로드밴드의 경우 오전 10시 55분부터 낮 12시 5분까지 약 70분간 트래픽 과부하로 서비스 처리가 지연됐다. LG유플러스는 소량의 공격이 있었지만 이로 인한 피해는 없었다.
미래부와 KISA, 해당 사업자는 공격 즉시 패킷들을 차단하고 클린존서비스로 긴급 전환해 서비스를 정상화했다. 패킷이란 네트워크를 통해 전송하기 쉽도록 데이터를 자른 전송단위를 말한다.
이날 사이버 공격을 받은 SK브로드밴드 서버는 동작과 서초에 있는 DNS서버로 동시접속 1500만 PPS(초당패킷수)가 발생하면서 트래픽 과부하로 서비스 처리가 지연됐다. 이는 평상시 발생하는 트래픽 100만PPS의 15배 수준이다.
조사팀은 사이버 공격에 사용된 공격 인터넷 프로토콜(IP) 1030개를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시 중에 있다. 또한 SK브로드밴드 가입자의 좀비PC를 확보하고 공격에 사용된 악성코드를 채집·분석할 예정이다.
한편 미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고 인터넷서비스사업자(ISP)의 사이버 공격 대응체계를 집중적으로 점검해 대응체계를 강화한다는 계획이다.
