가정에 인터넷이 전반적으로 대중화되었던 시점 2000년대 초반 한창 자신만의 홈페이지를 만드는 것이 유행이였던 적이 있었는데요. 당시 지금은 웹을 배울 때 가장 기본으로 공부하는 HTML을 가지고 저도 저만의 웹 사이트를 만들었던 기억이 있습니다.
그런데 홈페이지를 만들고 나면 로컬이 아닌 다른 곳에서도 웹 브라우저를 통해 접속이 가능해야 했기에, 직접 웹 서버를 구축하지 않고 대부분 외부 서버를 임대하여 사용하는 방식인 웹 호스팅을 사용하였죠. 가비아라는 업체가 웹 호스팅 서비스를 제공하던 업체 중 하나였는데요.
현재는 가비아가 IaaS나 SaaS의 클라우드 기반 서비스를 제공하는 전문 업체로 변모하였지만, 여전히 많은 기업들이 가비아의 웹 호스팅 서비스를 사용하고 있습니다. 그런데 저번주 가비아가 디도스 공격을 받아서 가비아의 서비스를 이용하는 기업들의 홈페이지와 메일 서비스가 먹통이 되었는데 오늘은 이에 대해 설명드리도록 하겠습니다.
24일 오전 10시 경 가비아 DNS 서버를 겨냥한 디도스 공격이 확인되었는데요. DNS 서버는 일반적으로 우리가 웹 브라우저에 URL을 입력하면, 해당 URL을 서버의 IP 주소로 변환해주는 역할을 가진 녀석이죠. DNS 서버가 공격을 받다 보니 가비아 DNS에 연결된 서비스의 연결이 불안정했던 상황이 발생했던 겁니다.
이 문제로 인해서 가비아의 웹 호스팅을 이용하는 기업들의 홈페이지가 접속이 되지 않는 문제가 있었죠. 저도 어제 관제 업무를 하다가 갑자기 몇몇 금융권 홈페이지의 접속이 단절되었다는 연락을 받고 급하게 원인을 찾다가 가비아에서 디도스 공격이 발생했다는 것을 알게 되었습니다.
최근 LG유플러스에서 개인정보 유출 사건이 발생하고, 디도스 공격까지 받으면서 전체적으로 모니터링을 강화하고 있던 상황에서 가비아도 공격을 받으니 저도 당황스럽긴 한데요. 일반적으로 기업에서는 안티 디도스 장비를 도입하여 이러한 디도스 공격에 대응을 하게 됩니다.
물론 영세한 기업에서는 이런 보안 솔루션을 갖추기 어렵겠지만 가비아처럼 웹 호스팅 서비스를 제공하는 업체에서는 필수적으로 안티 디도스 장비를 갖추고 있을거라 생각합니다. 이번 디도스 공격의 트래픽이 얼마나 되는지는 아직 모르지만 2시간 가까이 서비스를 이용하지 못하는 걸로 봐서는 대규모의 디도스 공격이 발생하지 않았을까 싶습니다.
가비아, 디도스 공격으로 네임서버 장애... 현재 서비스 정상화
가비아가 24일 오전 10시 12분부터 12시 58분까지 디도스(DDoS) 공격을 받아 가비아 전체 서비스에 장애가 발생했다고 밝혔다. 이로 인해 가비아 네임서버로 연결되어 있는 서비스 연결이 불안정 했
www.boannews.com
아무래도 이번 가비아 디도스 사건으로 인해서 굉장히 많은 서비스들이 먹통이 되어, 심하면 몇몇 기업에서 서비스 장애로 인해 피해를 입었다고 소송까지 걸 수 있을거라 생각하는데요. 물론 서비스 수준 계약(SLA)에 따라 조금씩 다르겠지만 가비아 서비스를 사용하는 주변 지인들의 말을 들어보니 피해가 꽤 큰 곳도 있는 것 같습니다.
사실 디도스 공격을 포함해서 여러 위협들이 언제 발생할지 모르기 때문에 기업에서는 서비스 먹통 사태에 미리 대비를 하고 있어야 합니다. 특히 금융이나 공공 등은 선제적으로 대응 체계를 필수적으로 갖춰야 하기에, 범정부 차원에서 디도스 비상대응체계 등 대책 방안을 강구하였으면 좋겠습니다. 그럼 이번 글은 여기서 마치죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 카카오톡 친구 추가를 통해 유포하는악성 앱 주의 (0) | 2023.03.08 |
|---|---|
| IBK 기업은행 접속 불가 전산 장애 발생 (0) | 2023.03.03 |
| 아파트 월패드를 해킹한 보안 전문가 (0) | 2023.02.22 |
| 중국 해킹조직 샤오치잉 한국 공격 중지 선언 (1) | 2023.02.20 |
| LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 (1) | 2023.02.17 |
댓글