[디지털투데이 석대건 기자] 호스팅 업체가 또 뚫렸다. 

가비아가 7일 디도스(DDoS) 공격으로 인해 가비아 서버를 사용하는 일부 웹사이트가 약 20여 분 동안 마비됐다. 아예 열리지 않거나, 업무가 불가능할 정도로 느리게 작동했다.

문제는 지난 4일에도 비슷한 디도스 공격을 받아 약 40분 간 DNS 서버가 다운됐던 것. 당시에도 가비아의 도메인 서비스를 이용하는 기업의 웹사이트는 열리지 않았다. 

그 파장은 2차, 3차로 이어졌다. 

가비아를 서버로 사용하는 인터넷미디어 솔루션업체 엔디소프트는 약 20여 분 동안 업무가 마비됐다. 

이로 인해 엔디소프트 솔루션을 이용하는 인터넷 미디어도 영향을 미쳐 해당 사이트가 열리지 않았다. 시간당 광고비를 정산하는 방식에 따라 해당 시간 동안 피해액은 수 천만 원에 달할 것으로 보인다.

이외에도 다수의 가비아를 호스팅 서버를 둔 기업 홈페이지가 일정 시간 마비됐다.

디도스 공격 영향으로 가비아가 관리하는 홈페이지가 일정 시간 마비됐다.
디도스 공격 영향으로 가비아가 관리하는 홈페이지가 일정 시간 마비됐다.

가비아 측은 "디도스 공격 방어는 가비아 자체에서 수행하지 않고 상위국에서 선차단한다"며, "이번 공격은 가비아가 공격 IP를 탐지해 선차단을 요구했다"고 밝혔다. 

이어 이번 사례는 디시인사이드가 디도스 공격을 받아 해당 업체를 관리하는 가비아가 함께 관리하는 다른 홈페이지가 피해를 받은 것이라고

가비아는 국내 도메인 등록 점유율 1위 업체로, 회사 설명에 따르면 홈페이지 고객사는 3000여 곳, 호스팅 고객은 53000여 곳에 달한다.

업계 관계자는 “호스팅 업체의 공격은 연쇄 피해가 발생할 가능성이 높다”며, “제2의 인터넷나야나 사태가 또 생기면 피해가 엄청날 것”이라고 지적했다.

지난 2017년 6월, 웹 호스팅 업체인 인터넷나야나는 당시 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 감염돼, 다수의 인터넷나야나 이용 사이트가 마비돼 피해를 받았다.

KISA측 관계자는 "사고 발생 인지 후 조치 관련 안내는 전파했으나, 아직 가비아로부터 피해 신고는 들어오지 않았다"며, "신고가 접수되면 기술 지원을 나가 구체적인 공격 루트 및 트래픽 정보를 조사할 것"이라고 밝혔다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지