오픈소스SW 사이트 '기트허브', DDoS 공격에 마비

일반입력 :2015/03/29 17:59

손경호 기자

개발자들이 소스코드를 공개하는 것으로 유명한 커뮤니티인 '기트허브(github)'가 분산서비스거부(DDoS) 공격을 받아 24시간 동안 접속이 마비되는 해킹사건이 발생했다.

기트허브에 따르면 세계표준시(UTC) 기준 26일 새벽 2시부터 24시간 동안 서비스가 마비됐다가 복구됐다.

이와 관련 해커뉴스는 중국 인터넷 검색 포털인 바이두가 관리하는 광고 및 추적코드가 연동된 웹사이트 방문자들의 PC가 공격에 악용됐다고 보도했다. 해당 웹사이트에 악성 자바스크립트 코드가 들어가면서 방문자들이 기트허브닷컴(github,.com)에 2초마다 한번씩 접속해 대형 트래픽을 유발했다는 설명이다.

공격자들은 기트허브 내에서 진행된 두 가지 프로젝트를 중단하라고 요구하면서 이러한 공격을 감행한 것으로 나타났다. 중국 내 인터넷 검열을 막자는 프로젝트인 '그레이트파이어(GreatFire), 중국인들이 정부당국의 검열을 피해 뉴욕타임스에 접속할 수 있게 돕는 프로젝트인 'CN-NYTimes'가 그것이다.

관련기사

바이두측은 DDoS 공격에 개입하지 않았고, 자사 서비스에 접속한 사용자들이 기트허브 사이트로 리다이렉트(redirect) 되도록 한 적도 없다며 보안조직을 통해 문제를 해결하는 중이라고 해명했다.

기트허브측은 기존 DDoS 공격수법과 함께 웹브라우저 취약점을 악용한 새로운 수법이 쓰인 것으로 판단하고 있다고 밝혔다.