가비아 측은, 인터넷 통신업체인 SK브로드밴드에서 대규모 DDoS 공격의 경우 선차단, 후보고 형식으로 차단한다. LGU+의 경우도 마찬가지다. 하지만 이번에 선차단이 제대로 안돼 장애가 발생했다고 해명했다.
SK브로드밴드 측은 7일 공격에 대해 아래와 같이 조사결과를 발표했다.
한편 추가 조사에 따르면, 9일 발생한 DDoS 공격은 디시인사이드의 서버중 공격을 받는 서버를 SK브로드밴드 디도스존으로 이전하는 과정에서 일부 서버가 누락돼 해당 서버로 공격이 발생한 것으로 드러났다.
SK브로드밴드 측은 이번 사고에 대한 향후 대책으로 "고객사 하향트래픽 라우팅 처리를 통한 공격 발생시 트래픽 분산을 추진중이며, 보안공격 이슈 발생시 고객사 네트워크 담당자 창구 일원화를 통한 신속 대응 체계 강화, 피해 최소화를 위해 당사 클린존 서비스 제공 협의, 일부 국제 블랙홀 처리 후 유입 트래픽에 대한 원인 및 탐지시스템 미경보 사유 분석, 물리적 네트워크 회선 추가 증설로 대역폭 확보, 스마트IDC 서비스 무상 제공 등을 위해 노력하겠다"강조했다.
한편 DDoS 공격 관련 전문가들은 이번 사고가 16Gbps 규모에서 발생했다는 것에 의아해 했다. SK브로드밴드나 가비아 측에서 이 정도 공격은 자체 방어장비로라도 방어할 수 있는 수준이었어야 한다는 비판도 있다.
즉 최근 DDoS 공격은 테라급으로 발생하고 있는 상황인데 겨우 16Gbps 공격에도 서비스 장애가 발생하는 것은 이해할 수 없는 방어수준이라는 것이다.
SK브로드밴드와 가비아 등 국내 통신사와 ISP 업체들의 좀더 구체적이고 현실적인 DDoS 공격 대응방안 마련이 시급하다.
★정보보안 대표 미디어 데일리시큐!★