바로고가 반사공격(DRDoS)테러에 적극 대응하기 위해 정부 기관 및 관련 서비스 업체와 긴밀하게 공조하고 있다고 25일 밝혔다.
지난 20일, 바로고는 미상의 공격 주체로부터 국내외 IP를 통해 DRDoS로 추정되는 공격을 받았다. DRDoS는 분산서비스거부(DDoS)의 한 종류로 정보통신서비스에 장애, 마비 등을 유발시키기 위해 감염된 PC외의 비감염 PC를 이용한 공격도 가능하다. 바로고는 배달이 가장 많은 점심과 저녁 시간 대 분당 3~8만여 개 시스템(IP)으로부터 DRDoS 공격을 받았는데, 이는 이례적인 수치라는 설명이다.
이로 인해 20일 오후 7시 47분부터 21일 오후 5시까지 서비스 운영을 중단했으며 21일 오후 5시경 복구를 완료한 바 있다.
최초 DRDoS테러 당시 바로고는 LG유플러스와 협력해 해외 유입 IP를 차단했다. 또한 바로고는 대응상황반을 가동해 해당 공격에 대응이 가능한 장비로 교체하고 영향받은 시스템을 보완, 증설하는 등 공격에 대응했다.
현재 바로고는 한국인터넷진흥원(KISA)에 공격 사실을 신고하고, 서울경찰청 사이버수사대에 수사를 의뢰한 상태다.
추가 DDoS 테러에 대비해 대응상황반을 통한 모니터링 활동을 지속하고, 한국인터넷진흥원 및 관련 서비스 업체와 긴밀히 소통하는 핫라인을 개설하는 등 향후 더욱 안정적인 서비스 제공을 위한 방안을 마련하고 있다.
바로고는 서비스 장애로 인해 불편을 겪은 관계자를 위한 지원안 마련을 논의 중이며, 테러 주체 검거를 위해 수사기관과 긴밀히 협조할 계획이다.
손지혜기자 jh@etnews.com
