최근 내부 시스템을 해킹 당한 소니픽쳐스가 유출된 정보를 공유하고 있는 비트토렌트 사이트에 대해 아마존웹서비스(AWS)를 통한 서비스거부(DoS) 공격을 준비하고 있다는 의혹이 제기돼 논란이 되고 있다.
IT전문매체 리코드는 익명의 제보자들의 말을 인용, 소니픽쳐스가 자사에서 유출된 영화, 내부 정보 등을 공유하고 있는 수 백여개에 달하는 웹사이트를 공격대상으로 삼았다고 보도했다.
리코드에 따르면 소니픽쳐스는 아시아에 위치한 수백여대 컴퓨터를 동원해 유출된 정보를 공유하고 있는 비트토렌트 관련 사이트를 마비시키려는 계획을 갖고 있었던 것으로 추정된다.
이와 함께 소니픽쳐스는 일반 사용자들이 비트토렌트를 통해 파일을 다운로드 받기 힘들도록 조치도 취한 것으로 전해졌다.
비트토렌트는 P2P 기반 파일공유서비스로 파일 다운로드를 완료한 뒤 공유하고 있는 사람들을 말하는 시더(seeders), 다운로드 받고 있는 리처(leechers)로 나뉜다.
제보자들에 따르면 소니픽쳐스는 수백대에 달하는 컴퓨터로 가짜 비트토렌트 시더 역할을 수행토록해 다운로드 속도를 대폭 줄이는 것을 목표로 한 것으로 알려졌다. 일본 도쿄, 싱가포르에 위치한 AWS의 데이터센터를 이용한 공격을 시도했다는 것이다.
관련기사
- 美 FBI "소니 해킹, 북한 소행 증거없다"2014.12.13
- 소니 해커들, 이번엔 유명배우 가명 폭로2014.12.13
- 소니, 이번엔 PSN 해킹으로 말썽2014.12.13
- 소니 해킹 단체 "테러 영화 상영 중단하라"2014.12.13
그러나 현재 AWS측은 이러한 의혹에 대해 아직 실제 AWS를 통한 공격은 발생하지 않았다며 자동화된 탐지, (공격) 완화 기술을 적용해 클라우드 서비스를 오남용하는 일을 막고 있다고 밝혔다.
아직은 제보일 뿐 실제로 소니픽쳐스가 공격을 수행했다는 증거는 나오지 않았다. 미국 지디넷은 만약 소니픽쳐스가 AWS의 리소스를 이용해 공격을 시도했었다면 아마존이 제시한 계약조건을 위반한 것에 그칠 뿐 아니라 법을 위반하게 되는 것이라고 밝혔다.