 |
| ▲ 토스 |
모바일 금융플랫폼 기업 토스가 디도스 공격을 받은 것으로 알려졌다. 22일 서울신문 단독보도에 따르면 토스는 지난 20일 오후 11시 16분께 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했다. 공격 유형은 '신 플러딩’(SYN Flooding)'으로 신(SYN)패킷을 과도하게 서버에 전송해 부하를 발생시키는 디도스 공격 수법 가운데 가장 흔한 유형이다. 토스에 대한 공격 규모는 최대 초당 30GB(기가바이트) 수준이었다고 보도했다. 다음날인 21일 토스는 전자금융감독규정에 따라 금융감독원에 디도스 공격 사실을 구두·서면 보고했다. 이번 디도스 공격자는 확인되지 않았다. 토스는 서버 마비나 고객 정보 유출은 없었고 공격 발생 당일 모두 방어했다고 한다. 관계자는 "이번 공격은 보안이 취약한 사물인터넷(IOT)기기를 대량 감염시켜 디도스 공격에 활용하는 미라이 봇넷(MIRAI Botnet)과 관련된 것으로 보인다"고 전했다. 한편, 미라이 봇넷은 사물인터넷(IoT) 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷(Botnet)의 일종이다. 일본어로 '미라이'(mirai)는 '미래'를 뜻하는 단어이다. 앞서 2016년 10월 도메인 주소 조회 서비스 제공업체인 Dyn이 공격을 받아 트위터, 넷플릭스, CNN을 비롯한 주요 웹사이트가 전부 차단되고, 러시아는 주요 은행들이, 라이베리아는 국가 전체가 영향을 받은 바 있다. 미라이 봇넷 공격을 예방 및 대응 방법으로는 네트워크 연결을 차단하고 인터넷이 끊기면 재부팅 후 장치에 접근할때 사용하는 암호를 강력한 암호로 변경하는 방법이 있다. 또한 주기적으로 사물인터넷 기기의 보안 업데이트를 실시하며, 원격 터미널을 사용하는 사물인터넷 기기에 접근할 때 자주 사용하는 포트를 모니터링한다. 특히 loT 기기의 수를 제한하고 강력한 보안 수준을 유지하고, 승인된 loT 기기 목록을 작성해 연결된 모든 기기가 최소한의 보안 수준을 갖췄는지 확인하는 것이 권장된다. 더드라이브 / 전정호 기자
[email protected]
[저작권자ⓒ 더드라이브(TheDrive). 무단전재-재배포 금지]
