2019-08-23 21:14 (금)
16기가 디도스 공격에도 우왕좌왕하는 국내 통신사와 ISP...테라급 공격오면 어쩌나
상태바
16기가 디도스 공격에도 우왕좌왕하는 국내 통신사와 ISP...테라급 공격오면 어쩌나
  • 길민권 기자
  • 승인 2019.01.10 15:25
이 기사를 공유합니다

통신사와 ISP 업체들, 보다 근본적이고 현실적인 DDoS 공격 방어 태세 마련해야

cyberspace-2784907_640.jpg
지난 7일 오전 10시16분부터 4차에 걸쳐 디시인사이드를 타깃으로 한 DDoS 공격이 발생했다. 이 공격은 가비아 서초IDC센터에까지 영향을 주면서 가비아 고객사 전체에 서비스 장애가 발생했다. 이후 9일까지 간헐적 공격이 이어지면서 9일에도 다시 가비아 서비스에 장애가 발생하는 사태가 벌어져 고객사들의 항의가 이어졌다.

가비아 측은, 인터넷 통신업체인 SK브로드밴드에서 대규모 DDoS 공격의 경우 선차단, 후보고 형식으로 차단한다. LGU+의 경우도 마찬가지다. 하지만 이번에 선차단이 제대로 안돼 장애가 발생했다고 해명했다.

SK브로드밴드 측은 7일 공격에 대해 아래와 같이 조사결과를 발표했다.

DD-1.jpg
1차 16Gbps, 2차 16Gbps, 3차 10Gbps 이상, 4차 8Gbps의 공격이 발생해 서비스 장애가 발생했고 공격유형은 UDP플로딩 공격이었다고 밝혔다.

한편 추가 조사에 따르면, 9일 발생한 DDoS 공격은 디시인사이드의 서버중 공격을 받는 서버를 SK브로드밴드 디도스존으로 이전하는 과정에서 일부 서버가 누락돼 해당 서버로 공격이 발생한 것으로 드러났다.

SK브로드밴드 측은 이번 사고에 대한 향후 대책으로 "고객사 하향트래픽 라우팅 처리를 통한 공격 발생시 트래픽 분산을 추진중이며, 보안공격 이슈 발생시 고객사 네트워크 담당자 창구 일원화를 통한 신속 대응 체계 강화, 피해 최소화를 위해 당사 클린존 서비스 제공 협의, 일부 국제 블랙홀 처리 후 유입 트래픽에 대한 원인 및 탐지시스템 미경보 사유 분석, 물리적 네트워크 회선 추가 증설로 대역폭 확보, 스마트IDC 서비스 무상 제공 등을 위해 노력하겠다"강조했다.

한편 DDoS 공격 관련 전문가들은 이번 사고가 16Gbps 규모에서 발생했다는 것에 의아해 했다. SK브로드밴드나 가비아 측에서 이 정도 공격은 자체 방어장비로라도 방어할 수 있는 수준이었어야 한다는 비판도 있다.

즉 최근 DDoS 공격은 테라급으로 발생하고 있는 상황인데 겨우 16Gbps 공격에도 서비스 장애가 발생하는 것은 이해할 수 없는 방어수준이라는 것이다.

SK브로드밴드와 가비아 등 국내 통신사와 ISP 업체들의 좀더 구체적이고 현실적인 DDoS 공격 대응방안 마련이 시급하다.

★정보보안 대표 미디어 데일리시큐!★


Tag
#DDoS