미래창조과학부와 한국인터넷진흥원(KISA)은 29일에 SK브로드밴드와 LG유플러스의 DNS서버에 대한 사이버공격이 발생함에 따라 해당 공격 패킷들을 차단하고, 자세한 사고 원인을 조사하고 있다고 밝혔다.
이날 오전 10시 55분부터 오후 12시5분까지 총 72분여간 SK브로드밴드 DNS서버에 과부하가 발생, 전국적으로 인터넷 서비스 제공이 원활하지 못했다. 미래부에 따르면 SK브로드밴드 DNS 서버에 동시접속 1500만 PPS 발생(평시 100만 PPS)해 트래픽 과부하로 인한 서비스가 지연됐다.
LG유플러스의 경우 소량의 공격은 있었지만 이로 인한 피해는 없었다.
조사팀은 사이버 공격에 사용된 공격 IP(1030개)를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시중에 있으며, SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.
한편 미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, ISP들의 사이버 공격 대응체계를 집중적으로 점검해 대응체계를 강화할 계획이다.
이날 오전 10시 55분부터 오후 12시5분까지 총 72분여간 SK브로드밴드 DNS서버에 과부하가 발생, 전국적으로 인터넷 서비스 제공이 원활하지 못했다. 미래부에 따르면 SK브로드밴드 DNS 서버에 동시접속 1500만 PPS 발생(평시 100만 PPS)해 트래픽 과부하로 인한 서비스가 지연됐다.
LG유플러스의 경우 소량의 공격은 있었지만 이로 인한 피해는 없었다.
조사팀은 사이버 공격에 사용된 공격 IP(1030개)를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시중에 있으며, SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.
한편 미래부와 KISA는 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, ISP들의 사이버 공격 대응체계를 집중적으로 점검해 대응체계를 강화할 계획이다.
