바로고, 정부 기관 등과 'DRDoS' 테러에 적극 대응

추가 DDoS공격 대비 KISA 핫라인 개설

[아시아경제 김철현 기자] 배달대행 플랫폼을 운영하는 바로고는 반사공격(DRDoS) 테러에 적극 대응하기 위해 정부 기관, 관련 서비스 업체와 긴밀하게 공조하고 있다고 25일 밝혔다.

지난 20일 바로고는 미상의 공격 주체로부터 DRDoS로 추정되는 공격을 받았다. 이로 인해 이날 오후 7시 47분부터 21일 오후 5시까지 서비스 운영을 중단했으며 21일 오후 5시경 복구를 완료한 바 있다.

DRDoS는 DDoS(분산서비스거부)의 한 종류다. DDoS보다 한층 진일보한 서비스 거부 공격 기법으로, 정보통신서비스에 장애, 마비 등을 유발시키기 위해 감염된 PC를 대량 동원하는 DDoS와 달리 감염되지 않은 PC를 이용한 공격도 가능하다.

바로고는 배달이 가장 많은 점심과 저녁 시간대 분당 3~8만여 개 시스템(IP)으로부터 DRDoS 공격을 받았다. 최초 DRDoS 공격 당시 바로고는 LG유플러스와 협력해 해외 유입 IP를 차단했다. 또한 대응상황반을 가동해 해당 공격에 대응이 가능한 장비로 교체하고 영향받은 시스템을 보완, 증설하는 등 공격에 대응했다.

현재 바로고는 한국인터넷진흥원(KISA)에 공격 사실을 신고하고, 서울경찰청 사이버수사대에 수사를 의뢰한 상태다. 이어 추가 DDoS 공격에 대비해 대응상황반을 통한 모니터링 활동을 지속하고, KISA, 관련 서비스 업체와 긴밀히 소통하는 핫라인도 개설했다.

바로고 관계자는 "서비스 장애로 인해 불편을 겪은 관계자를 위한 지원안 마련을 논의 중"이라며 "테러 주체 검거를 위해 수사기관과 긴밀히 협조할 계획"이라고 말했다.

김철현 기자 kch@asiae.co.kr