Home > 전체기사
지난 주말, 위키피디아와 월드 오브 워크래프트 클래식 서버 다운되다
  |  입력 : 2019-09-10 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하필 토요일...많은 게이머들과 사용자들이 붐비는 시간대에 발생한 디도스 공격
한 트위터 사용자, 자신이 한 일이라고 주장했지만 근거 없어...계정은 정지된 상태


[보안뉴스 문가용 기자] 일부 사이버 공격자들이 주말 동안 위키피디아(Wikipedia)와 월드오브워크래프트 클래식(World of Warcraft Classic)의 서버를 디도스 공격으로 마비시켰다. 엄청난 양의 트래픽을 유발시켜 서버가 제대로 작동할 수 없었다고 한다.

[이미지 = iclickart]


서비스가 마지되거나 다운되는 것을 탐지해주는 서드파티 업체인 다운 디텍터(Down Detector)에 의하면 위키피디아에서 이상 현상이 발견되기 시작한 건 지난 금요일 저녁부터라고 한다. 유럽과 미국, 중동 일부에서 문제가 제기되기 시작했다. 이 현상은 월요일 아침까지 지속됐으며, 위키피디아 재단(Wikipedia Foundation)은 보도자료를 통해 “매우 악질적인 행위”라고 공격자들을 비판했다.

“현재 위키피디아는 디도스 공격자들로 인해 몇몇 국가에서의 서비스가 정지된 상태입니다. 현재도 공격은 계속되고 있으며, 내부의 사이트 안정성 엔지니어링(Site Reliability Engineering) 팀이 공격을 막고 서비스를 정상화하기 위해 노력하고 있습니다.” 위키피디아의 당시 발표 내용이다. 현재는 보안 업체 클라우드플레어(Cloudflare)의 도움을 받아 정상 가동 중이다.

위키피디아는 “꼭 우리 서비스가 마비되었기 때문이 아니라, 일반 대중들의 보편적인 정보 열람 권한을 침해하는 것이기 때문에 이런 종류의 디도스 공격은 매우 악질적인 것”이라고 발표했다. “위키피디아는 모든 사람이 모든 정보를 열람할 수 있다는 철학을 고수하며, 누구나 가지고 있는 기본 인권을 지키기 위해 계속해서 앞장설 것입니다.”

하지만 주말동안 더 큰 난리를 겪었던 건 유명 게임사 블리자드 엔터테인먼트(Blizzard Entertainment)였다. 한국에서도 현재 큰 인기를 끌고 화제를 몰아가고 있는 월드 오브 워크래프트 클래식의 북미 및 유럽 서버가 마비된 것이다. 공격이 극심했던 건 미국과 유럽 서버 사용자들이 주로 게임을 즐기는 토요일이었다고 블리자드는 발표했다.

주말에 블리자드는 트위터를 통해 “현재 디도스 공격을 주시하고 있는 상태”라며 “접속 가능성과 게임 내 지연속도에 심각한 영향을 주고 있다”고 알렸다. 그 외 일부 온라인 서비스도 이 때문에 사용이 어려운 상태가 되었다.

블리자드 엔터테인먼트는 지난 2017년에도 디도스 공격을 받아 게이머들의 원성을 산 바 있다. 당시 오버워치(Overwatch)와 월드 오브 워크래프트를 즐기던 게이머들이 주기적이고 고질적인 연결 끊김 및 지연속도 상승으로 고통을 호소했었다.

보안 업체 배드 패키츠(Bad Packets)는 “블리자드 정도 되는 업체가 아직도 서버를 보호하기 위한 디도스 완화 장치를 제대로 갖추고 있지 않다는 게 놀랍다”는 반응이다. “대규모 디도스 공격의 악영향을 완화시키는 장치는 이미 시장에 나온 상태입니다. 게다가 온라인 게임 서버는 디도스 공격자들의 첫 손에 꼽히는 표적이기도 합니다. 위키피디아가 이번 공격 후부터 클라우드플레어를 활용하기 시작한 것처럼 블리자드도 뭔가 대책을 세워야 합니다.”

한편 트위터 내에서 유케이드릴라스(UkDrillas)라는 이름을 가진 한 사용자는 자신이 위키피디아와 월드 오브 워크래프트 클래식의 서버를 마비시킨 장본인이라고 주장했다. 그러나 그 주장을 뒷받침할 만한 증거는 아직 제시되지 않았다. 트위터는 해당 계정을 정지시켰다.

디도스 공격은 오래된 유형의 사이버 공격이지만, 여전히 여러 조직들을 위협하는 존재이다. 2019년 보안 업체 카스퍼스키(Kaspersky)는 “디도스 공격의 횟수 자체는 줄어들었지만, 공격의 용량과 지속 시간 자체는 기록적으로 늘어나고 있다”고 발표한 바 있다. 공격의 양이 아니라 질이 높아졌다는 뜻이다.

영국의 국가사이버보안센터(National Cyber Security Centre)는 주말 동안 위키피디아에서 발생한 디도스 공격을 언급하며 디도스 공격에 대처하는 가이드를 발표하기도 했다. 그 내용은 다음과 같다.
1) 조직 내에서 자원에 부하가 걸리는 부분을 미리 파악하기.
2) 디도스 공격에 대한 장비나 솔루션을 미리부터 갖추고, 성능 점검하기.
3) 세션과 트래픽이 급증하는 시나리오에서 급히 대처할 방법 준비하기.
4) 대응법을 미리 정해두고, 조직 구성원들이 시나리오에 따라 움직일 수 있도록 훈련하기.

3줄 요약
1. 위키피디아와 월드 오브 워크래프트 클래식의 서버, 주말 동안 다운됨.
2. 위키피디아는 앞으로 클라우드플레어 사용하기로 함. 블리자드 쪽은 별 말 없음.
3. 현재 디도스 공격은 빈도수는 낮아지지만, 공격의 위험성은 높아지고 있는 상태.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)