25일 새벽 1시부터 6시까지 금융권과 일반기업을 상대로 소량의 서비스분산거부(DDoS) 공격이 발생했다.
보안업계는 대량의 DDoS 공격이 발생할 우려가 높아 집중 관제를 촉구했다.
보안기업 관제센터는 25일 새벽 1시부터 6시까지 약 6시간 가량 DNS 쿼리를 과다하게 발생시켜 DNS의 정상적인 서비스가 이뤄지지 않도록 서비스 공격시도가 발생했다고 밝혔다.
25일 새벽 1시 경 미국과 국내 모 통신사(Spoofing된 IP로 추정)에서 DNS 서버로의 과다한 네트워크 트래픽이 발생했고, 동일 6시경 DNS 쿼리 플러딩(Query Flooding) 공격이 소멸했다.
네트워크에 대한 트래픽과 세션 증가가 일어나는 정도였지만 이후 발생할지 모를 대량의 DDoS 공격을 결코 간과할 수는 없다.
보안전문가는 “금번 디도스 공격이 소량이라고 하지만 이를 간과할 수는 없는 일”이라며, “각 기업들은 DNS 재귀 커리 설정값에 대해여 변경할 필요가 있다”고 권고했다.
김인순기자 insoon@etnews.com