과기부, 해킹그룹 연관성 낮아
두 차례 접속지연, 당국 조사중
학술기관 공격방식 활용 어려워
[서울와이어 한동현 기자] LG유플러스 인터넷망이 디도스로 추정되는 대용량 트래픽 공격을 받아 접속장애를 일으켰다. 샤오치잉 등 해킹공격을 예고했던 조직과는 연관성이 낮은 것으로 알려졌다.
정보기술(IT)업계에 따르면 29일 오후 6시쯤 20여분간 LG유플러스가 제공하는 인터넷 접속이 끊겼다. 서비스가 끊기면서 게임접속, 마트 결제 등이 막혀 이용자들이 불편을 겪었다.
일각에서는 국내 학술기관 12곳을 디페이스 방식으로 공격했던 중국 해커조직 ‘샤오치잉’의 범행일 가능성을 제기했다. 관련당국은 샤오치잉의 공격일 가능성은 낮다고 보고 있다.
과학기술정보통신부는 “조사를 해봐야겠으나 샤오치잉과의 연관성이 없는 것으로 보인다”고 추측했다. LG유플러스 해킹은 단시간 내 트래픽 과부하를 일으키는 디도스방식을 활용했다. 반면 샤오치잉이 국내기관을 해킹할 때는 SQL인젝션방식으로 접근했기 때문이다.
SQL인젝션은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 찾아내 데이터베이스를 조작하는 방식이다. LG유플러스는 이들 학술기관과 달리 별도 인터넷데이터센터(IDC) 보안을 유지 중이기에 기존 방식으로 해킹하는 것도 어렵다는 의견이다.
한편 이번 해킹사건 피해복구는 20분 만에 이뤄졌다. LG유플러스는 단시간 내 트래픽 과부하를 일으키는 디도스공격을 원인으로 보고 즉시 복구작업에 착수했다. LG유플러스 관계자는 “디도스 공격으로 추정되는 대용량 트래픽 발생했다”며 “약 20분 후 우회 루트를 통해 순차적으로 복구했다”고 말했다.