분산서비스거부(디도스) 공격으로 세차례 유선 인터넷망 접속 장애를 겪은 LG유플러스가 미비한 보안 투자로 초기 대응에 실패했다는 분석이 나왔다.

침입방지시스템(IPS) 장비 및 디도스 트래픽 분석 등 방어체계 부재로 대응 '골든 타임'을 놓쳤다는 지적이다. 특히 이번 디도스 공격이 SK브로드밴드, KT, GS네오텍, 한국마이크로소프트(MS) 등 타 기업에도 가해진 반면, 피해를 입은 건 LG유플러스 뿐이라는 점에서 대비가 부실했다는 비판이 제기되고 있다.

14일 보안업계에 따르면 공격자는 국내를 포함한 전세계 60개국 310개 네트워크, 3989개 인터넷 프로토콜(IP)에 대한 광범위한 공격을 17차에 걸쳐 수행한 것으로 나타났다. LG유플러스 대역에서 발생한 공격은 이중 35%에 해당하는 1412개 IP다. 공격자는 초당 최대 160pps 이상 패킷을 유입시킨 것으로 나타났다. 

즉, LG유플러스는 여러 공격 목표 중 하나에 불과했다는 의미다. 국내의 경우 SKB, KT, 한국MS, GS네오텍 등도 공격 대상에 포함됐다. 

초기 대응에 실패한 원인으로는 IPS 장비 및 디도스 트래픽 분석 등 방어체계 부재가 지목됐다. 앞서 LG유플러스는 지난달 29일과 5일 총 세차례에 걸쳐 유선 인터넷망 접속 장애를 겪었다. 공격자가 1차 이후 두 차례 추가 공격을 가했기 때문이다. 피해가 3번에 그친 이유는 3차 공격 이후 LG유플러스가 긴급하게 IPS 장비를 확충했기 때문인 것으로 확인됐다.

LG유플러스가 집중 공격을 받은 이유 또한 이와 관련이 있다.  1차 공격 당시 LG유플러스가 초기 대응에 실패해 서비스 품질 저하가 이뤄졌기 때문이다. 쉽게 말해 피해 발생 정황을 인지한 공격자가 더 많은 공격 패킷을 집중시킨 것이다.

국내 한 보안 전문가는 "LG유플러스는 여러 공격 대상 중 하나이지만 타 공격지에 비해 다수 공격이 집중된 이유는 초기 대응에 실패했기 때문"이라며 "디도스 트래픽 분석 및 IPS 등 체계 부재로 대응 골든타임을 놓치게 됐다"고 말했다.

LG유플러스 관계자는 "IPS가 부족했고, 3차 공격 이후 보강한 것은 맞다"고 말했다.

김가은 기자 7rsilver@techm.kr