바로고가 '반사공격(DRDoS)'에 대응하고자 정부기관, 관련 서비스 업체와 공조한다고 25일 밝혔다. 바로고는 지난 20일 오후 7시께 국내외 IP를 통해 디도스로 추정되는 공격을 받았다. 이로 인해 21일 오후 5시까지 서비스 운영을 중단하다, 복구를 마무리했다.
이번 공격에 악용된 디도스는 ‘DDoS(분산 서비스 거부)’의 한 종류다. 진일보한 서비스 거부 공격 기법으로, 정보통신서비스에 장애, 마비 등을 유발시키기 위해 감염된 PC를 대량 동원하는 디도스와 달리, 감염되지 않은 PC를 이용한 공격도 가능하다.
소량의 패킷으로도 장애를 일으킨다. 바로고는 배달이 가장 많은 점심과 저녁 시간 대 분당 3~8만여개 시스템(IP)으로부터 공격받았다. 최초 공격 당시 바로고는 LG유플러스와 협력해 해외 유입 IP를 차단했다. 또 바로고는 대응상황반을 가동하여 해당 공격에 대응이 가능한 장비로 교체하고, 영향을 받은 시스템을 보완, 증설하는 등 공격에 대응했다.
관련기사
- 바로고, 디도스 공격 하루 만에 서버 정상화2022.10.21
- 바로고, 디도스 공격받아…"조속히 정상화·피해 보상안 마련"2022.10.21
- 바로고, 황학동온라인과 서비스 제휴2022.10.17
- 바로고-종암경찰서, 지역 공동체 치안 강화 업무협약2022.09.30
현재 바로고는 한국인터넷진흥원(KISA)에 공격 사실을 신고하고, 서울경찰청 사이버수사대에 수사를 의뢰한 상태다. 이어 추가 공격에 대비해 대응상황반을 통한 모니터링 활동을 지속하고, 한국인터넷진흥원, 관련 서비스 업체와 긴밀히 소통하는 핫라인을 개설하는 등 안정적인 서비스 제공을 위한 방안을 마련하고 있다.
바로고는 서비스 장애로 인해 불편을 겪은 관계자를 위한 지원안 마련을 논의 중이며, 테러 주체 검거를 위해 수사기관과 긴밀히 협조할 계획이다.
