Home > 전체기사
中 국가도메인 .CN 사이트 역대 최대규모 사이버공격 당해
  |  입력 : 2013-08-28 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
中 당국 “25일 DNS가 DoS 공격 받아, 조직적 공격행위 가능성”

일부 .CN 웹사이트와 웨이보어, 몇 시간 접속장애 뒤 정상화


[보안뉴스 온기홍=중국 베이징] 중국 정부는 국가 최상위 도메인(.CN)이 역대 최대 규모 사이버 공격을 받아 일부 장애가 발생했으며, 이는 조직적 공격 행위에 의한 가능성이 높다고 밝혔다.


중국 정부 산하 중국인터넷정보센터(CNNIC)와 언론매체들을 종합하면, 지난 25일 새벽 국가 도메인네임서버(DNS)가 외부의 서비스거부(DoS: Denial of Service) 공격을 받았다.


중국 국가 최상위 도메인인 ‘.CN’ 도메인의 등록 관리를 맡고 있는 CNNIC는 지난 25일 오전 0시쯤 DNS가 처음 DoS 공격을 받았으며, 2시쯤 서비스가 정상으로 회복했으나 4시쯤 재차 유사 이래 중국 내 최대 규모 DoS 공격이 이뤄졌다고 밝혔다. 이 공격은 이날 오후 2시쯤까지 지속된 것으로 전해졌다.


CNNIC가 구체적인 피해 현황은 공개하지 않았지만, 이번 공격으로 이날 ‘.CN’ 뿐 아니라 ‘.COM.CN’ 형태의 도메인을 가진 일부 웹사이트에 대한 접속이 느려지거나 접속이 중단되는 현상이 일어났다.


중국 언론매체들은 ‘.CN’ 도메인을 가진 웹사이트 가운데 30% 안팎이 이날 새벽 장애를 일으켰다고 전했다. 또 공격 발생 시 ‘.CN’ 도메인의 트래픽은 공격 발생 전날 보다 30% 가량 떨어진 것으로 알려졌다.


이 가운데 등록자 3억 명이 넘는 시나(sina) 웨이보어(Weibo·중국판 트위터)는 25일 새벽 2시간 동안 장애가 일어났다. 중국 최대 검색사이트 바이두 및 신화망을 비롯한 일부 관영매체의 웹사이트도 이날 새벽 접속장애 현상이 발생했다.


시나 웨이보어(PC·스마트폰 버전) 이용자들은 이날 새벽 인터넷에 올린 글에서 “모바일 웨이보어 웹페이지에도 들어갈 수 없다”며 “소프트웨어를 재설치하고 무선 공유기를 껐다가 다시 켜고 시스템까지 다시 깔아도 소용이 없다”며 말했다. 이용자들은 또 웨이보어 첫 페이지를 ‘새로 고침’할 수 없었으며, 스마트폰이나 태블릿PC를 통해서도 시나 웨이보어에서 로그인이 안 됐다고 말했다.


CNNIC는 25일 오전 10시 30분 발표한 첫 통고에서 “.CN 도메인 접속이상 문제는 해결됐고, DNS도 정상을 회복했다”면서 “이번 공격으로 부분적인 범위에서 영향은 있었지만, ‘.CN’ 도메인의 대규모 마비 사태가 일어나진 않았다”고 밝혔다. 또한, 공격 발생 후 상급 기관인 공업·정보화부가 ‘도메인 시스템 보안전문 대비책’을 가동해 국가 도메인 서비스를 정상화했다고 CNNIC는 덧붙였다.


리샤오동 CNNIC 집행주임(센터장)은 “CNNIC은 평소 24시간 운영하는 루트서버(Root Server) 보안 모니터링 시스템과 감시제어 유지보수 인원을 보유하고 있다”며, “지난 25일 새벽 공격을 받은 뒤 바로 보안 응급 방비조치를 가동해 DNS를 회복시켰다”고 말했다. 그는 “.CN 도메인 공격의 영향은 특정 범위 내에만 국한되고 전체 네트워크로까지 확산되진 않았다”고 말했다.


中 정부 “공격 트래픽 역대 최고치..조직적 사이버 공격 가능성”

중국 당국은 이번 ‘.CN’ 웹사이트에 대한 해킹 공격이 일반 해커의 소행이 아닌 조직적인 사이버 공격 행위일 가능성이 있다고 밝혔다.


리샤오동 CNNIC 집행주임은 “CNNIC은 거의 매일 디도스 공격을 포함해 각종 보안 공격을 받을 수도 있지만, 이번 공격 트래픽은 평소의 정상적인 방문량 보다 수백 배 많고 역대 최고치를 크게 초과했다”며, “일반 해커 공격 행위는 이 같은 고장을 일으킬 가능성이 그다지 크지 않으므로 이번 공격은 조직적인 사이버 공격 행위일 가능성이 있다”고 말했다.


해커의 공격 방식 및 근원지와 관련해 리샤오동 주임은 26일 “현재 조사 중인데 아직까지 뚜렷한 결론은 나지 않았다”고 말했다. 다만 그는 “이전 경험에 비춰보면, 좀비 네트워크 공격 방식을 이용해, 컴퓨터에 특정한 악성 프로그램을 심어 대량의 ‘좀비’(해커에 의해 원격 제어)를 제어하고, 이어 통제자가 상대적으로 집중된 일부 컴퓨터를 통해 분산된 대량의 ‘좀비’에 공격 명령을 보내 단시간 내 트래픽 급증을 야기했을 가능성이 있다”고 설명했다.


또한, 리 주임은 이번 공격의 목적 및 중국전신(차이나텔레콤)·중국롄통(차이나유니콤) 같은 여러 대형 통신운영업체에 대한 영향과 관련, “아직 잘 모르겠다”며 구체적 언급을 피했다. 리 주임은 그러면서 “국가 도메인 시스템과 국가 네트워크 기반 시설에 대한 이런 공격은 범죄 행위에 속한다”며 “유관 정부 부서의 사건 원인 조사에 협력할 것”이라고 덧붙였다.


중국내 DNS 관련업체 DNSPod의 창립자인 우홍셩은 자신의 웨이보어를 통해 “이번 고장 발생은 25일 .CN 도메인의 루트 서버가 공격을 받고 DNS에서도 모든 라인이 고장 났기 때문”이라고 밝혔다. 루트 서버는 도메인 이름을 IP주소로 연결해 주는 최상위 단계의 DNS 시스템이다. 전 세계적으로 A에서 M까지 13개의 원본서버가 있다.


CNNIC가 최근 발표한 ‘중국인터넷발전상황 통계보고’에 따르면, 지난 6월말 기준 중국의 도메인 네임은 총 1,470만개이고, 이 중 ‘.CN’ 형태의 도메인은 781만개로 전체의 53.1%를 차지하며 1위에 올랐다. 이는 지난해 12월 말에 비해 4% 증가한 것이다. CNNIC는 ‘.CN’ 도메인을 일반 개인에게 개방해 신청할 수 있게 하고 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)