[이데일리 김관용 기자] 미래창조과학부와 한국인터넷진흥원(KISA)은 29일 SK브로드밴드(033630)와 LG유플러스(032640)의 DNS 서버에 대한 사이버공격이 발생해 해당 공격 패킷들을 차단하고 긴급하게 클린존 서비스로 전환했다고 밝혔다. 12시 5분 부터는 서비스가 정상화 됐으며 자세한 침해사고 원인을 조사하고 있다.
SK브로드밴드의 경우 동작 및 서초 DNS 서버가 디도스 공격을 받았다. DNS 서버에 동시접속 1500만 PPS가 발생(평시 100만 PPS)해 트래픽 과부하로 서비스 처리가 지연됐다. LG유플러스는 소량의 공격이 있었지만, 이로 인한 피해는 없었다.
조사팀은 사이버 공격에 사용된 공격 IP(1030개)를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시하고 있다. SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집 및 분석할 예정이다.
▶ 관련기사 ◀
☞SK브로드밴드, 1시간 서비스 중단..디도스 공격 추정
☞SKB, 무료 VOD 1만편 확대..월 정액 상품도 개편
X
