네덜란드의 한 웹호스팅 업체가 지난 19일부터 발생한 전 세계 인터넷 장애의 주범으로 지목됐다. 공격자가 이 회사의 자사 서버를 경유해 분산서비스거부(DDoS) 공격을 무차별적으로 시도했다는 것이다.
27일(현지시간) BBC등 외신은 영국 런던과 스위스 제네바에 위치한 비영리 스팸 대응 조직인 스팸하우스의 발표를 인용해 이 같이 보도했다.
스팸하우스는 이메일 중 스팸이나 사용자가 원치 않는 콘텐츠를 걸러내는 역할을 하는 도메인네임시스템(DNS)을 관리한다. 이 조직에 따르면 '사이버벙커'라는 네덜란드 웹호스팅 업체가 아동포르노, 테러관련 내용을 제외한 모든 콘텐츠를 유통하고 있으며, DDoS를 일으키는 공격용 서버로 악용되고 있다고 주장했다.
스팸하우스는 사이버벙커의 악성트래픽이 미국 최대 동영상 스트리밍 서비스 회사인 넷플릭스에 영향을 주고 있으며, 은행이나 다른 이메일 시스템에도 인터넷 장애를 유발할 수 있다고 설명했다.
BBC에 따르면 현재 5개 국가의 사이버 수사팀이 해당 공격에 대해 공조수사 중이다. 스팸하우스측은 사이버벙커를 차단 서버 목록에 올렸으며 사이버벙커가 동유럽, 러시아 범죄조직과 연결돼 있는 것으로 추정된다고 덧붙였다.
스티브 린포드 스팸하우스 대표는 약 1주일 전부터 사이버 공격을 받고 있다며 자세한 내용을 밝히기는 어렵지만 (공조수사를 하고 있는 5개 국가의) 인터넷 기반 시설들이 공격을 받고 있다고 밝혔다.
실제로 스팸하우스의 DNS 서버가 공격 대상이 돼 수많은 웹사이트의 IP주소가 피해를 입었다. 이 조직의 DNS 서버는 페이스북, 구글 등의 홈페이지 주소를 IP주소로 변환시키는 역할을 한다. 전 세계 모든 사람들이 사용하는 인터넷 사이트에 대한 공격이 이뤄지고 있는 만큼 국가 단위의 인터넷 전산망 장애로 까지 이어질 수 있다고 이 조직은 설명했다.
관련기사
- YTN 전산망 장애 "DDoS공격은 아니지만..."2013.03.28
- DDoS도 '융합'이 대세...L7 까지 함께 노려2013.03.28
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- MS·아마존·구글 등 AI 인프라 구축에 내년 280조원 쏟아붓는다2024.11.23
현재 공격은 최대 300기가비트(gb)/s 의 트래픽을 유발하고 있는 것으로 나타났다. 은행거래의 경우 정상적인 환경에서 트래픽이 50gb/s 인 것을 고려하면 평소보다 약 6배 이상의 트래픽이 발생하고 있는 것이다.
지난 19일부터 발생하고 있는 DDoS 공격을 처음으로 발견한 미국 보안회사 클라우드플레어는 트래픽 장애를 유발하는 수십억 비트가 스팸하우스의 서버로 유입되고 있다고 밝혔다. 인터넷 트래픽 관리 회사 아카마이 역시 현재 규모의 공격은 전 세계 모든 인터넷 사용자들에게 영향을 미칠 수 있다며 우려를 표시했다.