디도스(DDoS·분산 서비스 거부) 공격이 고개를 들고 있다. 디도스는 대량의 트래픽(데이터 전송량)을 순간적으로 일으켜 서버 과부하를 일으키는 사이버 공격이다.
그동안 국내 기관·학회, 금융사, 대형 포털이 피해를 입은 사례가 있는데, 최근에는 디도스 방어 서비스를 판매하는 통신사까지 공격을 받으면서 우려가 커지고 있다.
과기부, LG유플러스 현장조사 돌입
31일 업계에 따르면 LG유플러스 유선 인터넷망에 지난 29일 두 차례 접속 장애가 발생해 인터넷 이용자들 사이에서 주말에 혼란이 빚어졌다.
정확한 접속 장애 원인은 밝혀지지 않았지만, LG유플러스는 디도스 공격에 의한 접속 장애로 추정했다. LG유플러스는 접속 장애를 인지하고 우회루트를 통해 복구를 마쳤다고 설명했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에도 신고했다.
과학기술정보통신부는 LG유플러스의 접속 장애와 관련해 즉각 현장조사에 착수하고 사고 원인 파악에 나섰다.
과기정통부 관계자는 "현장조사에 들어갔으며, 한국인터넷진흥원의 인터넷침해대응센터(KISK)에서 조사할 예정"이라고 말했다.
한국거래소·네이버도 당한 디도스 공격
LG유플러스가 당했다는 디도스 공격은 증가 추세다.
과학기술정보통신부에 따르면 2021년 4분기 9건이던 디도스 사고 건수는 지난해 3분기 48건으로 급증했다.
금융기관과 포털 사이트도 디도스 공격으로 인한 시스템 마비를 피해 가지 못했다. 2020년 한국거래소가 디도스 공격을 받아 2시간가량 홈페이지 접속이 지연된 바 있다.
2021년에는 네이버가 디도스 공격을 받아 약 70분간 뉴스, 카페, 블로그 등의 서비스들이 마비됐다. 배달대행 플랫폼 '바로고'도 지난해 디도스 공격을 받아 만 하루 동안 서버 장애를 겪었다.
디도스 공격 규모도 커지고 있다. 2016년 이후 Tbps(초당테라비트) 단위의 공격도 종종 일어나고 있다. 2021년 11월 마이크로소프트 애저 서비스를 대상으로 발생한 디도스 공격 규모는 무려 3.47Tbps였다.
보안에 취약한 사물인터넷(IoT) 기기의 확산도 대규모 디도스 공격 증가에 한 몫을 했다. 과기부에 따르면 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스가 디도스 공격에 악용된 것으로 나타나고 있다.
2014년 이후 처음…업계 관심 쏠려
최근 수년간 통신사가 디도스 공격을 당해 유선 서비스 장애까지 이어진 경우는 드물었다.
인터넷 초창기인 2003년 KT 혜화전화국 DNS(인터넷 도메인 시스템) 서버가 디도스 공격을 받아 인터넷망이 마비됐고, 2014년에는 SK브로드밴드의 유선인터넷서비스가 1시간가량 중단된 것이 마지막이다.
디도스는 단순하면서도 강력한 사이버 공격 방법이다. 인터넷서비스사업자(ISP), 통신사는 실시간 디도스 감시·대응 시스템을 갖추고 있고, 네트워크 인프라(L3)에 대한 대용량 트래픽을 이용한 디도스 공격에 대한 대응 데이터도 충분히 쌓여 있다. 디도스 공격을 받는다고 할지라도 전국 인터넷 서비스 마비까지 이어지는 일이 적은 이유다.
기관·기업이 디도스 공격을 당했을 때 막을 수 있는 방어 솔루션을 제공하는 것 또한 통신사다.
국내 통신사는 KISA와 함께 중소기업을 위한 디도스 방어서비스인 '사이버 대피소'도 운영하고 있다.
LG유플러스 역시 디도스 공격이 발생하면 긴급 우회 차단 서비스를 자체적으로 제공하고, 기업 고객을 위한 디도스 대응 솔루션인 '디도스 세이퍼'를 판매한다.
이런 까닭에 이번 LG유플러스의 피해 배경이 더욱 눈길을 끈다.
염흥열 순천향대 교수는 "2003년에는 막을 수 없는 수준의 트래픽이 몰려 불가항력이라고 판단했지만, 지금은 기술이 많이 발전했다"며 "네트워크 계층(L3)에서의 디도스 대응 능력에 대해 LG유플러스가 자체적으로 살펴보고 미흡한 부분이 있다면 보완해야 할 것"이라고 말했다.
