1차 공격은 오전 10시 30분 경 디시인사이드에 14기가(Gbps)에 달하는 디도스 공격이 발생하면서 가비아 서초IDC 전체 네트워크 장애로까지 이어졌다. 이후 KISA에 디도스 공격을 통보하고 11시 50분경 3차 디도스 공격 이후 서버 접속이 정상화된 상황이다.
이에 가비아 측은 "이번 공격은 가비아의 고객사인 디시인사이드에 14Gbps 규모의 공격이 발생했으며 공격으로 가비아 역시도 피해를 본 사안이다"라며 "DDoS 공격의 경우 기존에는 충분히 커버 가능한 수준으로 대역을 운용하고 있었지만 이번 공격의 경우 월요일 오전 업무 트래픽이 몰리는 시간대와 겹친데다 선차단 시스템을 벗어난 IP때문에 서비스 지연까지 번진 것"이라고 설명했다.
이어 "DDoS 공격은 대규모 UDP(또는 TCP)에 의한 공격으로, 가비아 자체에서 수행하지 않고 SK브로드벤드(이하 SKB)에서 선차단, 후보고 형식으로 진행된다. 이는 ISP 업체들의 백본스위치 및 하위고객사들의 안정성을 위해 SKB뿐만 아니라 LGU+에서도 이와 같은 방식으로 선차단 정책을 유지하고 있다"고 밝히고 "이번에 가비아는 당사 모니터링 시스템에서 공격의 타깃이 된 IP를 확인해 SKB에 차단 요청을 했다. 정책상으로 보게 되면 SKB에서 선차단을 해야 되는데, 추정컨데 이 부분이 제대로 작동이 안되었던 것으로 보여 해명 요청을 기다리고 있다"고 밝혔다.
향후 재발방지 대책에 대해서는 "불법 사이트가 아닌 정상적으로 서비스 중인 사이트에 대한 대규모의 DDoS 공격은 상위국 즉 SKB와의 긴밀한 협조를 통해 신속한 차단 조치가 최우선이다. 또한 타깃이 되는 고객사는 이런 사태를 대비해 KISA의 사이버대피소 또는 대규모 DDoS 방어서비스 등을 검토해야 한다. 가비아는 이런 내용을 고객에게 공지하고 SKB나 LGU+와 더 긴밀하게 협조할 예정"이라고 덧붙였다.
★정보보안 대표 미디어 데일리시큐!★