9.25 디도스, 사이버공격 소량 공격 발생

아주경제 장윤정 기자 = 지난 25일 새벽 1시부터 6시까지 금융권, 언론사, 직업, 교육, 의료, 쇼핑, 소셜커머스 등 대부분의 DNS 서버를 대상으로 한 소량의 디도스(DDoS: 분산서비스거부) 공격이 발생해 대량의 디도스 공격이 발생할 우려가 있는 만큼 정부, 금융 등 각 기관의 대비가 시급하다. 

국내 한 보안업체에 따르면 25일 새벽 1시부터 6시까지 약 6시간 가량 DNS 쿼리(Query)를 과다하게 발생시켜 DNS의 정상적인 서비스가 이뤄지지 않도록 서비스 공격시도가 발생했다.

1차 공격은 25일 새벽 1시 경 미국과 국내 IP(Spoofing된 것으로 추정)에서 DNS 서버로의 DNS 쿼리 플루딩(Query Flooding) 공격이 발생했고, 당일 6시경 소멸했다.

2차 공격은 25일 15시 40분 경 국내 IP(Spoofing된 것으로 추정)에서 동일한 공격이 시작됐고, 당일 17시 42분 경이 되어서야 소멸했다.

이번 공격은 네트워크 망에 대한 트래픽 및 세션 증가가 일어나는 정도의 DNS 서비스 영향도가 낮은 공격이었다. 하지만 3, 4차 공격이 이루어질 가능성도 배제할 순 없다.

이와 관련 한 보안전문가는 "금번 디도스 공격이 소량이라고 하지만 이를 간과할 수는 없는 일"이라며, "각 기업들은 DNS 재귀 커리 설정값에 대해여 변경할 필요가 있다"고 권고했다.