(방송기술저널=강민정) 미래창조과학부가 SK브로드밴드와 LG유플러스 디도스(DDoS) 공격 사건에 대한 진상 파악에 나섰다.
미래부는 한국인터넷진흥원과 함께 디도스 공격에 대한 조사를 시작했다고 11월 30일 밝혔다.
평소 100만 PPS 수준의 트래픽이 발생하던 SK브로드밴드는 지난 11월 29일 오전 10시 55분부터 도메인이름서비스(DNS) 서버에 갑자기 트래픽이 증가하기 시작해 1,500만 PPS까지 트래픽이 늘어났다. 외부 디도스로 추정되는 사이버 공격이 발생한 것이다. 이로 인해 SK브로드밴드는 오전 10시 55분부터 낮 12시 5분까지 약 70분 간 유선인터넷서비스를 원활히 제공하지 못했다. 상대적으로 피해가 덜하지만 LG유플러스 역시 비슷한 디도스 공격을 받은 것으로 알려졌다.
현재 미래부는 이날 디도스 공격에 사용된 인터넷주소(IP) 1,030개를 확인하고, 해당 사업자 DNS 서버의 기록을 분석 중이다. 미래부는 SK브로드밴드 가입자의 좀비 PC를 확보한 후 공격에 사용된 악성코드를 채집․분석할 예정이라고 설명했다.
한편 미래부와 인터넷진흥원은 이번 디도스 공격 대상이 인터넷 서비스 제공 사업자인 점을 감안해 모니터링 체제를 강화하고 ISP들의 사이버 공격 대응 체계를 집중적으로 점검한다는 계획이다.
