도메인·호스팅 서비스 전문업체 ‘후이즈’가 지난 13일 오후부터 14일 오후까지 분산서비스거부(DDoS) 공격을 받아 서비스 제공에 어려움을 겪고 있다. 상당 부분 복구가 됐지만 DDoS 공격이 불규칙적으로 들어오고 있어 후이즈의 호스팅 서비스를 제공받는 다수 고객들의 홈페이지가 마비되는 등 피해를 겪고 있다.
특히, DDoS 공격이 도메인을 IP주소로 변환해주는 네임서버(Name Server)에 집중되고 있어 후이즈에서 포워딩 서비스를 받아 홈페이지를 운영하는 고객들의 홈페이지가 불통돼 해당 고객들의 불만이 속출하고 있다.
확인된 사실은 아니지만 일부 네티즌들은 후이즈 DDoS 공격의 배후로 북한을 지목하기도 했다. ‘갤럽의 북한 웹사이트 ‘우리민족끼리’ 해킹에 대한 보복 타깃을 디시인사이드을 직접 공격하는 대신 우회적으로 도메인호스팅 업체인 후이즈를 선택했다는 것이다.
한국인터넷진흥원(KISA)은 최근 후이즈 뿐만 아니라 가디아, 카페24 등 도메인·호스팅 업체들을 대상으로 한 DDoS 공격이 자주 발생, 불특성 다수를 대상으로 홈페이지를 마비시키려는 의도로 공격이 자행되고 있다고 14일 밝혔다.
여러 업체들의 홈페이지에 한꺼번에 피해를 주기 위해서는 특정 업체를 대상으로 일일이 DDoS 공격을 퍼붓기 보다 호스팅 업체를 대상으로 하면 다수 홈페이지를 한번에 마비시킬 수 있어 효과적이라는 설명이다.
한국인터넷진흥원 신대규 팀장은 “이번에 후이즈를 대상으로 한 DDoS 공격은 DNS 리퀘스트 플루딩 공격으로 DNS 쿼리를 과다하게 요청해 해당 시스템을 마비시키는 공격”이라며 “DNS 서버를 운영하는 후이즈를 대상으로 한 공격”이라고 말했다.
KISA 측은 현재 좀비 PC 리스트를 대상으로 처리중이며 공격의 진원지를 밝혀 문제를 해결하기 위해 노력중이라고 밝혔다.
또한 이번 공격은 초당 17Gbps가 넘는 대용량 DDoS 공격이 반복돼 후이즈에서도 이에 대한 방어책이 없어 정부나 통신사업자 측에서 빠른 대응을 해주기를 기다리는 형편이다.
후이즈 관계자는 “최근 아이템베이도 초당 10Gbps가 넘는 공격을 받아 큰 피해를 입었고 가디아 등 동종 업계에 DDoS 공격이 빈발하고 있지만 해결할 수 있는 방법이 없다”며 “대용량 DDoS 공격을 막을 수 있는 정부나 통신사업자 측면의 해결책이 절실하다”고 토로했다.
장윤정기자 linda@etnews.co.kr
