[헤럴드경제=최정호 기자]정부가 유선 인터넷 통신사업자에 대한 사이버 공격 관련 조사에 착수했다.

미래창조과학부와 한국인터넷진흥원은 29일 SK브로드밴드와 LG유플러스의 DNS 서버에 대해 사이버공격이 발생, 해당 공격 패킷들을 차단하고 긴급히 클린존 서비스로 전환해 정상화됐다고 전하면서, 사고 원인을 조사하고 있다고 밝혔다.

이날 SK브로드밴드는 오전 10시 55분 부터 오후 12시5분까지 72분간 DDOS(분산서비스 거부 공격) 영향으로 DNS서버 과부하가 발생, 원활한 인터넷서비스를 제공하지 못했다.

동작 및 서초 DNS서버에는 동시접속 1500만 PPS가 발생해 서비스 처리가 지연됐다. DNS 서버는 도메인을 IP(인터넷주소)로 바꾸는 시스템과 장비로, 평소 접속량은 100만 PPS 정도다.

LG유플러스 역시 공격을 받았지만, 공격 강도가 약해 피해는 없었던 것으로 알려졌다.

한편 조사팀은 사이버 공격에 사용된 공격 IP 1030개를 확인하고, 해당 사업자의 DNS 서버 로그 분석에도 착수했다.

또 SK브로드밴드 가입자의 좀비 PC를 확보한 후 공격에 사용된 악성코드도 채집, 분석할 예정이다.

미래부와 인터넷진흥원은 이번 사이버 공격 대상이 인터넷서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, ISP(인터넷서비스제공사업자)들의 사이버 공격 대응체계를 집중적으로 점검해 대응체계를 강화할 계획이다.

choijh@heraldcorp.com