바로고가 DRDoS(반사공격)테러에 적극 대응하기 위해 정부 기관 및 관련 서비스 업체와 긴밀하게 공조하고 있다고 25일 밝혔다.
지난 20일, 바로고는 미상의 공격 주체로부터 국내외 IP를 통해 DRDoS로 추정되는 공격을 받았다. 이로 인해 20일 오후 7시 47분부터 21일 오후 5시까지 서비스 운영을 중단했으며, 21일 오후 5시경 복구를 완료한 바 있다.
이번 사이버 테러에 사용된 DRDoS(반사공격)는 DDoS(분산서비스거부)의 한 종류다. DDoS보다 한층 진일보한 서비스 거부 공격 기법으로, 정보통신서비스에 장애, 마비 등을 유발시키기 위해 감염된 PC를 대량 동원하는 DDoS와 달리, 감염되지 않은 PC를 이용한 공격도 가능하다.
특히 이번 테러에 사용된 syn-ack DRDoS는 소량의 패킷으로도 장애를 일으킨다.
바로고는 배달이 가장 많은 점심과 저녁 시간 대 분당 3~8만여 개 시스템(IP)으로부터 DRDoS 공격을 받았다. 최초 DRDoS테러 당시 바로고는 LG유플러스와 협력해 해외 유입 IP를 차단했다. 대응상황반을 가동, 해당 공격에 대응이 가능한 장비로 교체하고, 영향받은 시스템을 보완, 증설하는 등 공격에 대응했다.
현재 바로고는 한국인터넷진흥원(KISA)에 공격 사실을 신고하고, 서울경찰청 사이버수사대에 수사를 의뢰한 상태다.
바로고는 서비스 장애로 인해 불편을 겪은 관계자를 위한 지원안 마련을 논의 중이며, 테러 주체 검거를 위해 수사기관과 긴밀히 협조할 계획이다.조민정 기자 mj.cho@sportschosun.com