전세계적으로 가장 큰 도메인 등록업체이자 호스팅 서비스 업체중 하나인 미국의 Godaddy.com 이 DNS에 대한 DDOS 공격으로 인해 수시간동안 전체 서비스가 중단되는 사상 초유의 장애가 발생하였다.
현지 시각으로 9월 10일 오전 10시경부터 오후 4시까지 6시간 가까이 지속된 DDoS 공격으로 인해 Godaddy의 DNS 서비스를 이용하고 있는 수백만개의 웹사이트 및 E-mail 사용이 전면 중단된 것으로 알려져 있다. Godaddy는 현지 시각으로 9월 10일 오전 10시경 35분경 twitter를 통해 서비스 장애가 있음을 알렸다.
아울러 브라질인으로 알려진 AnonymousOwn3r(https://twitter.com/AnonymousOwn3r) 라는 유저는 twitter를 통해 다음과 같이 공격 이유를 설명하였는데, 더욱 놀라운 것은 이번 공격이 anonymous 그룹이 아닌 한 개인이 공격한 것으로 알려져 그 파장이 더욱 커지고 있다.
"I'm taking godaddy down bacause (sic) well i'd like to test how the cyber security is safe and for more reasons that i can not talk now."
공격자는 역시 twitter를 통해 곧 godaddy에 대한 공격을 재개할 예정이라고 밝혔다.
현재는 공격이 종료되어 대부분의 서비스가 정상으로 돌아왔지만, 이를 통해 우리가 배울 수 있는 교훈이 있다. 한 마디로 risk 관리의 부재이다.
서비스 제공자입장에서 DDoS 공격은 충분히 예상가능한 risk임은 분명하다. 물론 어떠한 형태의 공격이고, 어느 정도의 규모인지 알려지지는 않았지만 그럼에도 불구하고 공격으로 인해 장시간 서비스 장애가 유발되었다는 것은 결과적으로 risk 에 대한 충분한 준비가 부족했다고 말할 수 있을 것이다.
또한 이는 비단 서비스 제공자에게만 해당되지는 않는다. 서비스 이용자 역시 한 서비스제공자 또는 한 지역에서만 의존적으로 서비스를 하지 않고, 사전에 인프라와 서비스를 분산하여 이중화해 두었다면 이러한 예상치 못한 장애에 대해 피해를 최소화할 수 있었을 것이다.
특히나 DNS 서비스에 대한 DDoS 공격은 기술적으로 방어가 매우 어렵고, 실제 공격이 발생하였을 경우 그 피해가 매우 광범위한만큼 사전에 DNS 이중화 등 여러 시나리오를 통해 기술적 대응 방안을 마련하여야 할 것이다.
# 관련기사
* DDoS 공격자는 DNS 공격을 준비하고 있다.
www.dailysecu.com/news_view.php?article_id=194
* DNS 서버에 대한 DDoS 공격대응 솔루션 8가지
www.dailysecu.com/news_view.php?article_id=318
## Update
사고 발생 하루 후 Godaddy는 전날의 장애가 DDoS 공격이 아니었으며 라우팅 테이블의 오류로 인한 것이라고 공지하였다. 한편, AnonymousOwn3r 는 이후 트위터를 통해 Godaddy의 웹사이트를 변조하고 DB서버를 해킹하여 데이터를 빼냈다고 주장했다.
[글. 홍석범 씨디네트웍스 부장 antihong@gmail.com]
