25일 새벽 금융권에 디도스 공격 발생

[김국배기자] 금융권과 일반 기업을 대상으로 소량의 분산서비스거부공격(DDoS)이 발생했다. 현재 공격은 소멸했지만 향후 대량 공격으로 이어질 수 있다는 우려도 나온다.

보안관제 전문업체인 에이쓰리시큐리티(대표 한재호)에 따르면 25일 새벽 1시부터 6시까지 6시간 가량 도메인네임시스템(DNS) 쿼리를 과다하게 발생시켜 정상적인 DNS 서비스가 이뤄지지 않도록 서비스 공격 시도가 발생했다.

25일 새벽 1시 경 미국과 국내 모 통신사(Spoofing된 IP로 추정)에서 DNS 서버로 과다한 네트워크 트래픽이 발생했고 동일 6시경 DNS 쿼리 플러딩(Query Flooding) 공격이 소멸했다.

DNS 서비스 영향도가 낮은 공격인 만큼 네트워크 망에 대한 트래픽 및 세션 증가가 일어나는 정도였지만 이후 발생할지 모를 대량의 디도스 공격에 대비해 집중 관제체제가 필요하다는 게 회사 측 설명이다.

이주호 에이쓰리시큐리티 사이버치해대응센터장은 "정부에서는 현재 사이버위기 경보단계를 정상으로 하고 있지만 이번 디도스 공격을 간과해서는 안 된다"며 "각 기업들은 DNS 재귀 커리 설정값을 변경할 필요가 있다"고 권고했다.