디도스 공격으로 DNS서버 다운...현재는 정상 서비스
지난 주말 유포된 DNS 디도스 악성코드와의 연관성 주목 
[보안뉴스 민세아] SK브로드밴드의 유선 인터넷이 디도스(DDoS) 공격으로 인해 전국에서 한 시간 가량 서비스가 중단되는 사태가 발생했다.

▲SK브로드밴드 홈페이지


SK브로드밴드는 29일 오전 10시 55분부터 한 시간 가량 DNS서버에 과부하가 발생해 전국에서 인터넷 제공이 원활하지 이뤄지지 못했다고 밝혔다.

공격을 받은 DNS 서버는 ‘www.boannews.com’ 등과 같은 도메인 주소를 컴퓨터가 인식할 수 있는 '123.123.123.1' 등과 같은 IP(인터넷프로토콜) 주소로 변환해 주는 서버다.

SK브로드밴드는 이처럼 일부 지역이 아닌 전국에서 서비스 장애가 발생함에 따라 디도스 공격을 원인으로 추정하고 있다.  
특히, 이번 SK브로드밴드의 인터넷 서비스에 대한 디도스 공격이 본지에서 보도한 바 있는 DNS 디도스 악성코드가 얼마전 국내 특정사이트를 통해서 유포된 것과 연관성이 있는지의 여부도 큰 관심거리가 되고 있다.

디도스 악성코드는 3.20 및 6.25 사이버테러 조직이 유포했던 악성코드로, 사이버전 용도로 주로 사용되기 때문에 더욱 각별한 주의와 모니터링이 필요하기 때문이다.
 
한편, SK브로드밴드는 공격 IP를 차단하고 과도하게 발생한 트래픽을 클린존으로 우회해 오후 12시 7분부터 정상적인 서비스를 제공하고 있다고 밝혔다.

디도스 공격 : 분산 서비스 거부 공격(Distributed Denial of Service)의 약자로, 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 공격 방식을 말함
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>