바로고가 한국인터넷진흥원(KISA), 가비아, LG유플러스와 디도스 공격을 파악하며 공격을 예방하기 위한 방안을 마련하고 있다. 바로고는 디도스 공격을 받은 이튿날 서비스를 정상화했으나 공격을 방어하기 어려운 부분이 있었던 것으로 나타났다.
바로고에 따르면 지난 21일 발생한 디도스 공격은 분산반사서비스거부(DRDoS) 공격인 것으로 판단됐다. DRDoS란 기존 디도스(DDoS)보다 진일보한 신종 공격 기법이다. 정보통신서비스에 장애, 마비 등을 유발시키기 위해 감염된 PC 기기를 대량 동원하는 디도스와 달리 DRDoS는 CCTV나 프린터기 등 사물인터넷 장비 등에 공격하려는 대상의 IP 주소를 입력시켜서 장애를 일으키는 수법이다. 8만여개 서버에서 반사 공격을 받아 서비스가 무력화된 것으로 파악된다.
디도스를 방어하기 위한 선택지가 있었음에도 바로고에는 직접 도움이 되지 못한 것으로 나타났다. KISA가 중소기업에 무상으로 제공하고 있는 '사이버 대피소'는 웹 기반 IP 우회 서비스로, IP 자체를 방어할 수 있게 하는 서비스는 아니다. 공격 발생 시 IP를 돌려줄 수는 있지만 이로 말미암아 또 다른 기술적 문제가 생길 수 있어 사이버 대피소에 바로고가 입주하기는 어려웠던 것으로 나타났다.
LG유플러스가 제공하는 '클린존' 서비스는 자사 고객에게만 제공되고 있다. 해당 서비스는 대용량 유해 트래픽 유입 시 이를 차단하는 서비스다. 바로고는 LG유플러스 데이터센터(IDC)를 이용하고 있지만 가비아를 통해 계약한 상태다. 가비아는 LG유플러스의 IDC를 임대해서 재임대해 주는 사업자로, 바로고에 서버 호스팅 서비스를 제공하고 있다.
이 때문에 바로고는 네트워크 또는 호스트로의 비정상적인 접근을 탐지하고 자동으로 차단하는 시스템 장비를 상위 장비로 교체, 디도스 공격을 제대로 방어할 수 있었다. 다만 바로고 측에 따르면 해당 장비를 기업이 구매하기는 어렵다.
디도스 공격에 소상공인과 자영업자의 피해가 발생하자 바로고와 KISA, LG유플러스, 가비아는 방어 수단을 제대로 마련하기 위해 소통 채널을 열었다. 앞으로 중소 플랫폼 기업이 디도스에 대해 실질적으로 방어할 수 있는 방안이 만들어질 것으로 보인다.
업계 관계자는 “디도스 테러는 어느 기업에나 큰 피해를 초래할 수 있으며 24시간 공격이 발생해 야간에도 관제를 갖춰야 하지만 인력이 부족한 중소기업은 방어가 어려운 실정”이라며 “이번 협의로 KISA 등 기관에서 실시간으로, 조속히 대처할 수 있는 인적, 물리적 환경이 마련됐으면 한다”고 말했다.
한편 이날 바로고는 디도스 공격자를 찾기 위해 경찰청 사이버수사팀에 수사를 의뢰했다.
손지혜기자 jh@etnews.com
