[허준기자] 미래창조과학부가 지난 29일 오전 발생한 SK브로드밴드와 LG유플러스 디도스(DDoS) 공격 사건에 대해 자세한 원인을 조사하고 있다고 발표했다.
디도스 공격은 29일 오전 10시55분부터 발생하기 시작했다. SK브로드밴드 DNS 서버에 갑자기 트래픽이 늘기 시작했다. 평상시에는 100만PPS 수준의 트래피이 발생했지만 이날 발생한 트래픽은 1천500만 PPS까지 급증했다.
트래픽 과부하가 발생해 인터넷 서비스 제공이 원활하지 못하자 SK브로드밴드는 급히 공격 IP를 차단하고 클린존으로 서비스를 전환, 12시7분부터 정상적으로 서비스를 제공했다.
LG유플러스에도 소량의 공격이 있었지만 이로 인한 피해는 없었다는 것이 미래부 측의 설명이다.
미래부는 사이버 공격 IP 1천30개를 확인하고 해당 사업자의 서버 로그 분석을 실시하고 있다. 또한 SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드도 채집, 분석할 예정이다.
미래부 관계자는 "이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 한국인터넷진흥원과 함께 모니터링 체제를 강화하고 사이버 공격 대응체계를 집중적으로 점검, 대응체계를 강화하겠다"고 강조했다.
허준기자 jjoony@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기