SK브로드밴드, LG유플러스 디도스 추정 공격으로 접속지연 등 피해

SK브로드밴드와 LG유플러스 인터넷 서비스에 지난주 말 디도스(DDoS) 공격 피해가 발생해 미래창조과학부가 조사에 착수했다.

SK브로드밴드는 29일 오전 10시55분부터 12시5분까지 70분 동안 트래픽 과부하로 서비스가 지연 처리되는 피해가 발생했다고 30일 밝혔다. 이 사고로 전국에서 SK브로드밴드 인터넷 망을 사용하는 소비자들이 인터넷 끊김이나 접속 지연 등의 불편을 겪었다. SK브로드밴드는 전국에서 동시 다발적으로 DNS서버(인터넷 주소를 IP로 바꿔주는 서버)에 과부하가 발생하자 공격 패킷을 즉시 차단하고 클린존 우회 처리 등으로 서비스를 복구했다고 설명했다. 패킷이란 네트워크 상에서 전송하기 쉽도록 데이터를 자른 단위를 말한다.

미래부와 한국인터넷진흥원이 분석한 결과 문제가 발생한 서버는 서울 동작과 서초에 위치한 DNS서버였던 것으로 확인됐다. 평소 100만pps(초당 패킷수)가 발생하지만, 이날 디도스 공격이 일어나면서 1500만pps가 발생한 것으로 분석됐다. SK브로드밴드 가입자의 PC가 자신도 모르게 좀비PC로 디도스 공격에 사용된 것으로 추정된다.

조사 결과 LG유플러스 DNS서버에 대해서도 디도스 공격이 일어났다. 다만 LG유플러스 인터넷 망에 가해진 공격은 소량이어서 직접적인 피해는 없었다. 조사팀은 사이버공격에 사용된 IP 1030개를 확인했다. 미래부와 진흥원은 디도스 공격에 사용된 좀비 PC를 확보하고 공격에 사용된 악성코드를 분석할 예정이다. SK브로드밴드는 내부 규정에 따라 고객 피해를 보상하는 방안을 검토 중이다.

김유나 기자 spring@kmib.co.kr