8월25일, 중국 .CN 도메인 네임 해석 시스템에 장애가 발생했다. 원인은 루트 DNS서버가 서비스거부 공격을 받았기 때문이다.
 
중국 국가 인터넷 비상사태 응급처리 센터 CNCERT/CC 운영 관리부의 책임자 왕밍화의 말에 따르면 공격자는 이미 며칠 전 청도에서 체포되었다.
 
지난달 25일 새벽, 국가 도메인 DNS서버는 서비스 거부 공격을 받아 대량의 .cn 도메인 네임을 사용하는 웹사이트가 접속이 느리거나 끊기는 현상이 발생했다.
 
CNNIC는 당일 10시30분쯤 아래와 같은 공지를 발표했다. “새벽 2시쯤 CNNIC의 복구작업으로 서비스는 정상화되었으며, 새벽 3시쯤 공식사이트에 공지를 발표하였다. 하지만 새벽 4시쯤에 역사상 규모가 제일 큰 DDoS 2차 공격을 받아 일부 웹사이트는 액세스가 느리거나 접속이 끊기는 현상이 발생했다.”
 
조사에 따르면 공격자의 타깃은 게임 사설서버 웹사이트 도메인 네임이다. 하지만 사설서버 웹사이트는 .cn 도메인 네임을 사용하고 있어 이와 같은 상황이 발생했던 것이다.
 
왕밍화는 “이번 공격은 리얼 IP 공격이기 때문에 전문가들의 추적으로 며칠 전 중국 청도에서 해당 해커를 체포했다”고 밝혔다.
 
또 그는 “CNCERT/CC의 모니터링 보고서를 보면 목마와 좀비네트워크로 제어된 중국 호스트 수량은 693만대이다. 비록 작년보다는 줄어들었지만 여전히 적지 않은 수치다”라며 “해당 600만대 이상의 PC를 제어하는 서버 대부분은 해외에 존재하며 그 중 1.5만개 목마와 좀비네트워크 서버 중 미국주소가 1/3을 차지한다. 또한 대량의 웹사이트는 백도어가 설치되어 있으며 해외 1.6만개 IP는 백도어를 이용하는 방법으로 중국 3.3만개 웹사이트를 제어하고 있는 상황이다”라고 설명했다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]