미래부·KISA, LGU·SK브로드밴드 디도스 공격 조사 착수
2014-11-30 02:02
아주경제 장윤정 기자 = SK브로드밴드와 LG유플러스의 DNS 서버에 대한 디도스 공격 추정 관련 미래창조과학부(이하 미래부)와 한국인터넷진흥원(이하 KISA)이 조사에 착수했다.
SK브로드밴드는 29일 오전 10시 55분부터 12시 5분까지 약 70분간 DNS 서버 과부하로 인터넷 서비스 제공이 원활하지 못했다. SK브로드밴드는 디도스(DDoS·분산서비스장애) 공격으로 추정했다.
DNS 서버는 영어와 알파벳 등 문자로 이뤄진 도메인을 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이다.
LG유플러스 역시 소량의 공격이 있었지만 이로 인한 피해는 없었다. 두 업체는 공격 IP 차단 및 클린존 우회처리 등으로 서비스를 정상화했다.
미래부와 KISA 등 조사팀은 사이버 공격에 사용된 IP 1030개를 확인하고 해당 사업자 DNS 서버의 로그 분석을 하고 있다.
또한 SK브로드밴드 디도스 공격 추정 조사와 관련 회사 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 분석할 예정이다.
아울러 미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, 인터넷서비스공급자(ISP)들의 사이버 공격 대응체계를 집중 점검해 대응체계를 강화할 계획이다.