상단여백
HOME 뉴스·정책
보안 전문가 노린 사상 최대 디도스 공격
  • 윤신철 칼럼니스트
  • 승인 2016.09.28 11:30
  • 댓글 0




뉴욕포스트 기자 출신으로 보안 관련 기사를 써온 저널리스트인 브라이언 크렙스(Brian Krebs)의 웹사이트가 사상 최대 규모 디도스 공격에 무너졌다. 그의 사이트를 호스팅하는 한편 보안 서비스를 제공 중인 아카마이 역시 집요한 공격에 두 손을 들 수밖에 없었다고.

브라이언 크렙스가 운영 중인 사이트 크렙스온시큐리티(Krebs on Security)는 9월 20일 밤부터 갑자기 디도스 공격을 받기 시작했다. 시간이 지나면서 공격이 격화됐고 최대 620Gbps에 달하는 패킷 물결이 몰려들면서 호스팅과 보안 서비스를 제공 중인 아카마이 역시 어쩔 수 없이 자사 네트워크에서 크렙스의 사이트를 분리하기로 결정했다고 한다.

아카마이는 크렙스의 사이트를 분리한 것에 대해 지금까지 발생한 디도스 최대 공격보다 2배에 달하는 공격을 당했기 때문이라고 설명하고 있다. 크렙스 역시 아카마이의 조치에 대해 무료 서비스를 제공해주던 것에 감사한다고 밝히고 있다.





크렙스는 사이트 백업을 이용해 구글이 제공하는 무료 서비스인 프로젝트 실드(Project Shield)를 이용하기도 했다. 프로젝트 실드는 구글이 올해 2월부터 공식 서비스를 시작한 것으로 소규모 뉴스 사이트를 디도스로부터 보호하기 위한 보안 서비스다. 웹사이트를 호스팅하는 웹서버 앞쪽에 리버스프록시 서버를 두고 밀려오는 디도스 공격 패킷을 웹서버 직전에 처리하는 것.

크렙스는 이번 공격이 기본 로그인 암호를 바꾸지 않고 사용하는 IP 카메라 등을 이용한 봇넷을 통해 발생하고 있다고 밝히고 있다. 또 이 공격은 크렙스가 이 달 초 존재를 파악한 탓에 16세 소년 2명이 체포된 디도스 공격을 맡아온 그룹 vDOS에 의한 보복이라고 한다.

크렙스온시큐리티 사이트는 현재 아무 일도 없었던 것처럼 복구가 된 상태다. 하지만 크렙스는 16세 소년도 대규모 디도스 공격을 손쉽게 실행할 수 있다면서 모든 사이트가 사이버 공격에 대비할 필요가 있다고 경고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

윤신철 칼럼니스트  creact17@gmail.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

윤신철 칼럼니스트의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top