|
5일 클라우드 플랫폼 기반 네트워크 업체인 아카마이코리아와 외신들에 따르면 최근 깃허브에 1.35Tbps 규모의 디도스 공격이 이뤄졌다. 미국 IT전문매체 와이어드는 지난 2016년 미국 동부지역의 인터넷망을 전부 마비시킨 ‘딘(Dyn)’ 디도스 공격(1.2Tbps)보다 더 큰 사상 최대 수준의 공격이 이뤄졌다고 전했다. 물론 이번 공격은 병렬적으로 분산되어 왔기 때문에 당시 상황과 직접 비교는 어렵지만, 비영리 커뮤니티가 이를 견뎌냈다는 점에서 의미가 있다.
디도스 공격은 순간적으로 엄청난 양의 데이터를 특정 서버에 전송해 접속량을 늘려 서버를 멈추게 하는 사이버 공격 유형이다. 해커가 여러 대의 PC나 서버 등을 해킹한 뒤 동시에 접속을 시도하는 방식으로 하기 때문에 해킹 범죄와도 연관이 높다.
아카마이는 이 공격이 ‘멤캐시드(memchached)’ 서버가 일으킨 공격으로, 현재 9만개 이상의 취약한 시스템이 이 공격에 노출됐다고 설명했다. 멤캐시드는 메모리 반도체 안에서 곧바로 데이터를 처리하는 방식으로, 별도로 CPU를 거치지 않아 효율적이라는 평가를 받아왔다. 이번 공격은 이 과정에서 발생한 취약점을 통해 침투(익스플로잇)했다는 점에서 데이터베이스(DB)나 클라우드 업체가 그 동안 활용해 온 효율성 향상 전략에 영향을 줄 수 있다.
아카마이는 자신들이 보유한 ‘프롤렉식(Prolexic)’ 서비스를 이용해 이번 공격에 대한 방어에 성공했다고 강조했다. 프롤렉식 서비스는 대규모 디도스 공격으로 들어온 데이터를 분산, 우회시켜 서버가 과열돼 멈추지 않도록 방지하는 역할을 한다. 아카마이 관계자는 “기업들은 UDP(사용자 데이터그램 프로토콜) 기반의 대규모 디도스 공격에 대응할 수 있는 자구책을 반드시 마련해야 한다”며 “대부분의 디도스 방어 서비스는 이런 대규모 공격을 방어할 수 없고 SLA(서비스수준협약)에 따라 고객 트래픽을 백홀(backhole)하는 것으로 알려져 있다”고 덧붙였다.
