보안회사 “3, 4차 공격 이어질 수 있어…DNS 재귀 커리 설정값 변경 권고”
개인정보 유출 문제 등에 묻혀 한동안 잠잠했던 DDoS 공격 소식이 들렸다. DDoS 공격은 금융기관이나 언론사, 전자상거래기업 등에는 실제 서비스에 치명적인 영향을 미칠 수 있어 민감한 공격이 아닐 수 없다. 또 사이버테러에도 자주 사용되는 공격이라 초기 탐지와 대응이 중요하다.25일 한 보안기업은 DDoS 공격 관련 보도자료를 배포했다가 다시 회수하고 수정 배포하는 소동을 벌이기도 했다. 그만큼 실제 서비스에 영향을 미칠 수 있는 민감한 공격이라 반응도 민감하기 때문이다.
이 회사에 따르면, 9월 25일 새벽 1시부터 6시까지 금융권, 언론사, 직업, 교육, 의료, 쇼핑, 소셜커머스 등 DNS 서버를 대상으로 한 소량의 DDoS공격이 발생한 것으로 조사됐다. 이에 대규모 DDoS공격이 발생할 우려가 있는 만큼 그에 대한 주의가 필요하다는 경고가 모 보안기업을 통해 전달됐다.
지난 9월 25일 새벽 1시부터 6시까지 약 6시간 가량 DNS 쿼리(Query)를 과다하게 발생시켜 DNS의 정상적인 서비스가 이뤄지지 않도록 서비스 공격시도가 발생했다는 것이다.
1차 공격은 25일 새벽 1시 경 미국과 스푸핑(Spoofing)된 것으로 추정되는 국내 IP에서 DNS 서버로의 DNS 쿼리 플루딩(Query Flooding) 공격이 발생했고, 당일 6시경 소멸한 것으로 조사됐다.
또 2차 공격은 25일 오후 3시 40분 경 국내 IP에서 동일한 공격이 시작됐고, 당일 오후 5시 42분 경이 되어서야 멈췄다.
이 회사 관계자는 “이번 공격은 네트워크 망에 대한 트래픽 및 세션 증가가 일어나는 정도의 DNS 서비스 영향도가 낮은 공격이었다. 하지만 3, 4차 공격으로 이루어질 가능성도 배제할 수 없다”며 “정부에서는 현재 사이버위기 경보단계를 정상으로 하고 있다. 하지만 이번 DDoS 공격이 소량이라 해도 이를 간과할 수 없다. 각 기업들은 DNS 재귀 커리 설정값을 변경해 미리 대비할 필요가 있다"고 권고했다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지