인터넷서비스제공 사업자에 대한 모니터링 체제 강화할 예정

[보안뉴스 민세아] 지난 11월 29일 SK브로드밴드와 LG유플러스의 DNS 서버에 대한 사이버공격이 발생해 긴급히 해당 공격 패킷들을 차단하고, 클린존 서비스로 전환하여 12시 5분에 서비스가 정상화된 바 있다.

이와 관련 미래창조과학부(장관 최양희)와 한국인터넷진흥원(원장 백기승)은 자세한 침해사고 원인을 조사하고 있다고 밝혔다.

조사팀은 사이버공격에 사용된 공격 IP(1,030개)를 확인하고 해당 사업자의 DNS 서버의 로그 분석을 실시 중에 있으며, SK브로드밴드 가입자의 좀비PC를 확보한 후 공격에 사용된 악성코드를 채집·분석할 예정이다.

한편, 미래부와 KISA는 이번 사이버공격 대상이 인터넷 서비스 제공사업자인 점을 감안해 모니터링 체제를 강화하고, ISP들의 사이버공격 대응체계를 집중 점검해 대응체계를 강화할 계획을 밝혔다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>