다음커뮤니케이션의 블로그 서비스인 티스토리가 지난 3일 오후 분산서비스거부(DDoS) 공격을 받아 접속 장애가 발생, 이용자 불편을 초래했다. 이 회사는 이번 공격이 ‘장애’의 수준은 아니며 ‘접속지연’의 정도라며 큰 피해는 아니란 입장이다.
다음커뮤니케이션은 오후 1시에서 2시 사이, 서비스분산거부(DDoS)로 의심되는 공격을 받아 다음의 블로그서비스 ‘티스토리(www.tistory.com)’ 서비스에 접속장애가 발생했다고 3일 밝혔다.
이 회사에 따르면 DDoS로 추정되는 공격은 티스토리와 독립도메인을 쓰는 사용자들을 연결시켜주는 2차 도메인 이용자 DNS가 DDoS 공격을 받아 과부하 및 장애가 발생했다고 설명했다. 이에 따라 다음측은 티스토리의 2차 도메인 이용자와 일부 사용자 블로그, 관리자 접속이 지연되는 현상이 발생했다고 공지했다.
다음커뮤니케이션 관계자는 “오후 1시∼2시 사이 DDoS로 의심되는 공격이 발생했으나 DDoS 방지 장비의 가동으로 공격을 막았다”며 “공격이 들어오는 과정에서 약간의 서버 과부하가 일어났으나 바로 복구해 정상적으로 서비스를 제공하고 있다”고 설명했다.
한국인터넷진흥원(KISA) 침해사고대응팀 이명수 센터장은 “다음측에서 KISA쪽으로 직접 신고를 하지는 않았지만 DDoS로 추정되는 공격이 발생했다는 움직임을 포착하고 대기중”이라고 말했다. 그는 “보통 KISA의 침해사고대응팀으로 접수하게 되면 해당 사이트의 로그를 뜨는 등 조사가 복잡해 공격을 받은 사이트들이 처리 가능하다면 자체적으로 처리하려는 경향이 있다”고 설명했다.
안수민기자 smahn@etnews.co.kr