SK브로드밴드, KT에도 공격 있었지만
LG유플러스 대응 미비하자 집중 공격 받아
3차 공격 이후 부랴부랴 IPS장비 확충
분산서비스거부(디도스) 공격으로 세차례 유선 인터넷망 접속 장애를 겪은 LG유플러스가 미비한 보안 투자로 초기 대응에 실패했다는 분석이 나왔다.
침입방지시스템(IPS) 장비 및 디도스 트래픽 분석 등 방어체계 부재로 대응 '골든 타임'을 놓쳤다는 지적이다. 특히 이번 디도스 공격이 SK브로드밴드, KT, GS네오텍, 한국마이크로소프트(MS) 등 타 기업에도 가해진 반면, 피해를 입은 건 LG유플러스 뿐이라는 점에서 대비가 부실했다는 비판이 제기되고 있다.
14일 보안업계에 따르면 공격자는 국내를 포함한 전세계 60개국 310개 네트워크, 3989개 인터넷 프로토콜(IP)에 대한 광범위한 공격을 17차에 걸쳐 수행한 것으로 나타났다. LG유플러스 대역에서 발생한 공격은 이중 35%에 해당하는 1412개 IP다. 공격자는 초당 최대 160pps 이상 패킷을 유입시킨 것으로 나타났다.
즉, LG유플러스는 여러 공격 목표 중 하나에 불과했다는 의미다. 국내의 경우 SKB, KT, 한국MS, GS네오텍 등도 공격 대상에 포함됐다.
초기 대응에 실패한 원인으로는 IPS 장비 및 디도스 트래픽 분석 등 방어체계 부재가 지목됐다. 앞서 LG유플러스는 지난달 29일과 5일 총 세차례에 걸쳐 유선 인터넷망 접속 장애를 겪었다. 공격자가 1차 이후 두 차례 추가 공격을 가했기 때문이다. 피해가 3번에 그친 이유는 3차 공격 이후 LG유플러스가 긴급하게 IPS 장비를 확충했기 때문인 것으로 확인됐다.
LG유플러스가 집중 공격을 받은 이유 또한 이와 관련이 있다. 1차 공격 당시 LG유플러스가 초기 대응에 실패해 서비스 품질 저하가 이뤄졌기 때문이다. 쉽게 말해 피해 발생 정황을 인지한 공격자가 더 많은 공격 패킷을 집중시킨 것이다.
국내 한 보안 전문가는 "LG유플러스는 여러 공격 대상 중 하나이지만 타 공격지에 비해 다수 공격이 집중된 이유는 초기 대응에 실패했기 때문"이라며 "디도스 트래픽 분석 및 IPS 등 체계 부재로 대응 골든타임을 놓치게 됐다"고 말했다.
LG유플러스 관계자는 "IPS가 부족했고, 3차 공격 이후 보강한 것은 맞다"고 말했다.
김가은 기자 7rsilver@techm.kr
관련기사
- 18만 고객정보 유출 LG유플러스…"다크웹 판매될때까지 몰랐다?"
- 18만 개인정보 유출 LG유플러스…KISA 신고 늦어진 이유는?
- LG유플러스, 인터넷 접속 장애로 이용자 불편 호소
- LG유플러스 인터넷망, 새벽 이어 오후에도 '먹통'…디도스 공격 추정
- LG유플러스, 디도스에 재차 장애…"공격 지속적으로 이뤄져"
- LG유플러스, 전사 위기관리TF 가동 디도스 공격 대비
- 고개숙인 황현식 LG유플러스 "보안 투자 1000억원으로 확대...뼈를 깎는 노력 기울일 것"
- 고개 숙인 황현식 LG유플러스 "기본부터 다시 점검, 국내 최고 수준으로 보안 강화" (종합)
- LG유플러스, 개인정보 유출 고객 대상 '유심 무료 교체' 개시
- LG유플러스, 환경폐기물 처리장에 스마트 안전 시스템 조성나선다
- LG유플러스, 토요타 SUV에 통합인포테인먼트 플랫폼 탑재
- 디도스 공격 받은 가비아…접속 장애로 고객사 홈페이지 '먹통'
- 망법 개정으로 힘 받은 KISA…"기업 침해사고 제대로 잡는다"
- '오픈카톡'서 개인정보 유출?…카카오 "서비스 구조상 불가능, 수사기관 신고"
- 공석인 LG유플러스 CISO·CPO...보안전문가 누가올까?
- "LGU+ 보안사고 원인은 시스템·관리 미흡"…정부, 법제도 정비 나선다