최근 유플러스 디도스 공격, 개인정보 유출 기사를 여러번 보게 되었습니다. 이렇게 단기간내에 2번 이상 디도스 공격을 받았다는 것은 공식적인 타겟이 되었다고 볼 수 있겠는데요. 정확히는 연초부터 다섯 차례 LG유플러스만 공격하였고, 무엇보다 보안 인력이 적은 주말을 노렸다는 점을 보아, 악의적 목적으로 의도된 공격 가능성이 크다고 보고 있습니다.
대체 왜, 유플러스를 타겟으로 디도스 공격을 한 것일까?
디도스 공격이란 특정 서버나 네트워크 장비를 대상으로 대규모의 데이터를 발생시켜 서비스를 마비시키는 사이버 공격입니다. 이 공격을 받게 되면 유플러스 유선 인터넷망을 사용하는 모든 개인 및 법인 사용자들은 일시적으로 인터넷을 사용할 수 없으며, 특히 자영업자들은 수익 손해까지 피해 영향을 미칠 수 있게 됩니다.
아직까지는 LG유플러스와 사이버 보안 당국은 공격자가 왜 공격을 하였는지에 대해 구체적으로 밝히지느 않고 있는데요. 개인적인 견해이지만 연속으로 5차례 공격을 하였으면 여기서 그치지 않고 공격자가 의도적으로 금전적 대가를 요구하지 않을까도 생각이 듭니다.
사실상 이번 디도드 공격으로 유플러스 27만명의 개인정보가 유출되었으나, 사실상 공격자가 마음먹고 공격을 하면 어느 기업이던 개인정보를 빼내가는데 성공할 수 밖에 없다고 볼 수 있습니다.
KISA 역시 이번 유플러스를 타겟으로 한 디도스 공격은 일반적으로 막대한 트래픽을 발생 시켜 서비스를 마비시키는 형태와는 달리 그 동안 통신사 대상 디도스 공격과는 다른 패턴이기에 좀더 정말한 분석이 필요하다고 설명하고 있습니다.
LG유플러스 역시 이번 사고로 인해 CEO를 중심으로 전사 위기관리 TF를 가동하여 디도스 공격에 대비 태세를 갖추고 있으며, 과학기술정보통신부도 특별조사점검단을 꾸려 사이버 침해 예방 대응 체계와 관련 문제점을 집중 점검하기로 하였습니다.
일부 계층에서는 LG유플러스가 5G 장비의 주 제조사가 중국 기업인 화웨이로써, 중국측에서 내부방 상황을 인지하고 의도적 공격한것 아니냐는 의문이 있지만 사실상 화웨이 제조사의 장비를 사용하는 시점에 기사화가 되면서 그런 인식이 생겨났을 뿐, 사실상 SKT, KT 역시 화웨이 장비를 사용하고 있는 부분도 확인되고 있습니다.
사실상 이러한 의도적인 디도스 공격은 매번 패턴을 달리하기에 사전에 100% 예방할 수 있는 방법은 희박하다고 하며, 지속적으로 IP 변경하면서 대응해야 할 수 밖에 없다고 합니다. 그래도 가장 중요한 것은 고객! 피해를 입은 고객에게 유플러스는 어떠한 고객 대응을 할지, 위기를 기회로 삼을 수 있는 면모를 볼 수 있을 것 같습니다.
댓글