미래부, SKB·LGU+ 사이버공격에 대해 조사착수

(서울=뉴스1) 박창욱 기자 = 미래창조과학부와 한국인터넷진흥원은 29일 SK브로드밴드와 LG유플러스의 'DNS서버'에 대한 사이버공격이 발생, 자세한 침해사고 원인을 조사하고 있다고 밝혔다.

SK브로드밴드는 이날 10시55분 외부 디도스(DDOS) 공격을 받아 서울 동작구 및 서초구 지역의 DNS서버에 과부하가 발생했다. DNS서버는 도메인 주소를 컴퓨터가 인식할 수 있는 숫자형태의 IP(인터넷프로토콜)주소로 변환해 주는 기능을 한다.

이로 인해 SK브로드밴드의 인터넷서비스 제공이 원활하지 못했으나, 공격IP 차단 및 클린존 우회처리 등으로 낮 12시 7분부터 정상적인 서비스가 이뤄졌다. 서비스 차질이 빚어진 시간은 총 72분간이다. LG유플러스에도 소량의 공격이 있었지만, 이로 인한 피해는 없었다.

진흥원 조사팀은 사이버 공격에 사용된 공격 IP 1030개를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시 중이다. SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집해 분석할 예정이다.

미래부와 인터넷진흥원은 이번 사이버 공격 대상이 인터넷서비스 제공사업자(ISP)인 점을 감안, 모니터링 체제를 강화하고, ISP의 사이버 공격 대응체계를 집중적으로 점검할 계획이다.

cup@