정부가 29일 통신사를 대상으로 발생한 분산 서비스 거부 공격(DDoS)에 대한 조사에 착수했다.
미래창조과학부와 한국인터넷진흥원(원장 백기승)은 29일 SK브로드밴드와 LG유플러스의 DNS서버에 대한 사이버공격이 발생해 해당 공격 패킷들을 차단하고 긴급하게 클린존서비스로 전환해 12시5분에 정상화됐으며, 자세한 침해사고 원인을 조사하고 있다고 밝혔다.
SK브로드밴드는 이날 10시55분부터 12시5분까지 총 72분 동안 동작‧서초 DNS 서버에 대한 DNS Request Query Flooding 공격이 발생, 트래픽 과부하로 인한 서비스 처리 지연 장애가 발생했다. LG유플러스는 소량의 공격이 있었지만, 이로 인한 피해는 없었다.
평상시 DNS 서버에 동시접속은 약 100만 PPS(Port Presentation Service) 정도이지만 이날 SK브로드밴드에는 약 1천500만 PPS가 발생해 트래픽 과부하가 발생했다.
관련기사
- SK브로드밴드, '디도스' 공격추정 서비스 장애2014.11.29
- DDoS 공격 용량 갈수록 커지고 있다2014.11.29
- DDoS 위력 여전, 지난해 기업 40%가 공격 받아2014.11.29
- KISA, DDoS 공격 유발 좀비PC 주의 당부2014.11.29
조사팀은 사이버 공격에 사용된 공격 IP(1천30개)를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시 중에 있으며, SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집‧분석할 예정이다.
미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자(ISP)인 점을 감안해 모니터링 체제를 강화하고, ISP들의 사이버 공격 대응체계를 집중적으로 점검해 대응체계를 강화한다는 방침이다