[아이뉴스24 윤지혜,최은정 기자] 네이버에 대규모 디도스(DDoS·분산서비스거부) 공격이 또 발생할 수 있다. 최근 공격패턴을 감안한 '랜섬 디도스' 공격일 수도 있다는 지적이다. 네이버는 디도스 대응 장비를 증설하고 모니터링을 강화한다는 방침이다.
26일 정부와 업계에 따르면 네이버는 전날 오후 과학기술정보통신부에 지난 24일 디도스 공격으로 오후 5시 19분부터 7시까지 1시간 40분 가량 뉴스·카페·블로그 접속 장애가 발생했다고 신고했다. 당시 해당 서비스에 접속하면 속도가 느려지거나, '일시적인 서비스 장애입니다'라는 문구가 떠 이용자들이 불편을 겪었다.
디도스 공격이란 악성코드를 삽입한 좀비PC를 활용해 대규모 동시 접속요청을 일으켜 하나의 표적 시스템을 마비시키는 사이버 공격이다.
네이버에 따르면 카페·블로그 데이터가 저장된 평촌 데이터센터에 디도스 공격이 발생했다. 공격은 방어했으나, 그 여파로 네트워크 장비 일종인 스위치에 문제가 생겨 복구하는 과정에서 오류가 이어진 것이다. 서비스 접속지연 및 일부 콘텐츠 미노출 문제 외에 개인정보 유출 등의 다른 피해는 없었다는 게 회사 측 설명이다.
문제는 네이버를 겨냥한 디도스 공격이 추가로 이어질 수 있다는 점이다.
최근 디도스 공격과 함께 금전 요구 등의 협박 메시지를 보내는 '랜섬 디도스'가 횡행하고 있어서다. 랜섬 디도스란 인질을 뜻하는 '랜섬'과 디도스의 합성어로, 암호화폐를 보내지 않으면 더 큰 규모의 디도스 공격을 감행하겠다고 협박하는 수법을 말한다.
더욱이 랜섬 디도스 공격 패턴도 달라지고 있다. 과거엔 해커가 협박 메일을 먼저 보낸 후 디도스 공격을 했다면, 최근엔 '선(先) 공격 후(後) 금전 요구' 사례도 나타나고 있다.
한 보안 전문가는 "어떤 유형의 공격인지 살펴봐야겠지만, 랜섬 디도스는 한 번의 공격으로 끝나지 않는다"고 말했며 "과거엔 금융권을 대상으로 한 디도스 공격이 많았으나 최근엔 업종을 가리지 않는 추세"라고 말했다.
다만, 일각에서는 자세한 것은 조사 결과가 나와야 알 수 있다고 설명하기도 했다.
![네이버는 지난 24일 디도스 공격을 받으면서 뉴스·카페·블로그 서비스가 한 때 '먹통'이 됐다. [사진=네이버 캡처]](https://img-lb.inews24.com/image_joy/202103/161657696814_2_153426.jpg)
◆ 재발 방지 나선 네이버…"디도스 방어 장비 용량 증설"
네이버는 정보통신망법에 따라 과기정통부 및 한국인터넷진흥원(KISA)과 원인 분석 및 재발 방지에 나선다는 방침이다.
네이버 관계자는 "데이터센터에 디도스 방어 시스템을 마련했으나, 이번엔 평소보다 많은 트래픽을 유발하는 공격이 있었다"라며 "재발 방지를 위해 이른 시일 내 디도스 방어 장비 용량을 증설하기로 했다"고 강조했다.
서비스 오류 발생 후 만 하루가 지나서야 디도스 공격을 신고한 것에 대해서는 "우선 서비스 긴급복구에 집중한 후, 원인을 정밀 분석했다"라며 "정확한 공격 시간과 원인 등을 파악하는 작업이 필요했다"고 말했다.
현재 디도스 공격 주체는 확인되지 않았으나, 일각에선 북한 소행일 가능성을 제기한다. 지난 2009년 네이버를 포함해 국내 23개 사이트를 겨냥한 '7·7 디도스 대란'과 2011년 청와대·국가정보원 등 국가기관과 금융기관, 네이버 등 주요 인터넷기업 사이트 40개가 디도스 공격을 받았을 때 모두 배후로 북한이 지목됐기 때문이다.
이에 대해 과기정통부 관계자는 "북한 관련성 여부 등은 수사의 영역이어서 답변이 불가하다"고 말했다. 이어 "디도스 공격 유형 및 규모 등은 정확한 원인 분석 후 네이버와 협의해 공개범위를 결정할 수 있다"라며 "조사 결과가 나오기까진 수주에서 수개월이 소요될 수도 있다"고 덧붙였다.
KISA 관계자 역시 "현재 네이버와 협력해 현장 조사를 진행 중"이라고 말했다.
/공동=윤지혜 기자(jie@inews24.com),최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기