국내 최대 웹호스팅업체인 가비아(대표 김홍국 http://www.gabia.com)가 25일 관리가 취약한 고객 소유의 서버에서 서비스 거부공격을 받아 지난 24일 오전 8시부터 12시까지 4시간 가량 서비스 장애를 일으켰다고 밝혔다.
이번 사고로 이 회사가 데이터를 관리하는 호스팅 고객 중 3분의 1 가량 사이트가 접속 불통사태를 맞았다.
이번 장애는 변조된 IP로 네트워크의 마비를 초래하는 대용량의 비정상 트래픽을 발생시켜 기가 네트워크의 게이트웨이를 마비시켰다고 회사측은 설명했다. 이는 내부 네트워크는 정상이고 외부 접속만 불가능하도록 하는 변종 공격 유형이기 때문에 정확한 사실 확인을 위해 사이버 수사대와 한국정보보호진흥원 침해사고대응지원센터에 협조를 의뢰한 상태다.
이선영 이사는 “이번 해킹은 보안이 취약한 고객 소유의 윈도서버를 표적삼아 내부 네트워크를 공격했기 때문에 외부 공격 차단 방식으로는 장애 방지가 어려웠다”며 “사고예방을 위해 기존 기가스위치 및 서버 단위의 스위칭 장비를 모두 교체할 예정”이라고 말했다. 조장은 기자@전자신문,jecho@