Home > 전체기사
中 국가도메인 .CN 사이트 역대 최대규모 사이버공격 당해
  |  입력 : 2013-08-28 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
中 당국 “25일 DNS가 DoS 공격 받아, 조직적 공격행위 가능성”

일부 .CN 웹사이트와 웨이보어, 몇 시간 접속장애 뒤 정상화


[보안뉴스 온기홍=중국 베이징] 중국 정부는 국가 최상위 도메인(.CN)이 역대 최대 규모 사이버 공격을 받아 일부 장애가 발생했으며, 이는 조직적 공격 행위에 의한 가능성이 높다고 밝혔다.


중국 정부 산하 중국인터넷정보센터(CNNIC)와 언론매체들을 종합하면, 지난 25일 새벽 국가 도메인네임서버(DNS)가 외부의 서비스거부(DoS: Denial of Service) 공격을 받았다.


중국 국가 최상위 도메인인 ‘.CN’ 도메인의 등록 관리를 맡고 있는 CNNIC는 지난 25일 오전 0시쯤 DNS가 처음 DoS 공격을 받았으며, 2시쯤 서비스가 정상으로 회복했으나 4시쯤 재차 유사 이래 중국 내 최대 규모 DoS 공격이 이뤄졌다고 밝혔다. 이 공격은 이날 오후 2시쯤까지 지속된 것으로 전해졌다.


CNNIC가 구체적인 피해 현황은 공개하지 않았지만, 이번 공격으로 이날 ‘.CN’ 뿐 아니라 ‘.COM.CN’ 형태의 도메인을 가진 일부 웹사이트에 대한 접속이 느려지거나 접속이 중단되는 현상이 일어났다.


중국 언론매체들은 ‘.CN’ 도메인을 가진 웹사이트 가운데 30% 안팎이 이날 새벽 장애를 일으켰다고 전했다. 또 공격 발생 시 ‘.CN’ 도메인의 트래픽은 공격 발생 전날 보다 30% 가량 떨어진 것으로 알려졌다.


이 가운데 등록자 3억 명이 넘는 시나(sina) 웨이보어(Weibo·중국판 트위터)는 25일 새벽 2시간 동안 장애가 일어났다. 중국 최대 검색사이트 바이두 및 신화망을 비롯한 일부 관영매체의 웹사이트도 이날 새벽 접속장애 현상이 발생했다.


시나 웨이보어(PC·스마트폰 버전) 이용자들은 이날 새벽 인터넷에 올린 글에서 “모바일 웨이보어 웹페이지에도 들어갈 수 없다”며 “소프트웨어를 재설치하고 무선 공유기를 껐다가 다시 켜고 시스템까지 다시 깔아도 소용이 없다”며 말했다. 이용자들은 또 웨이보어 첫 페이지를 ‘새로 고침’할 수 없었으며, 스마트폰이나 태블릿PC를 통해서도 시나 웨이보어에서 로그인이 안 됐다고 말했다.


CNNIC는 25일 오전 10시 30분 발표한 첫 통고에서 “.CN 도메인 접속이상 문제는 해결됐고, DNS도 정상을 회복했다”면서 “이번 공격으로 부분적인 범위에서 영향은 있었지만, ‘.CN’ 도메인의 대규모 마비 사태가 일어나진 않았다”고 밝혔다. 또한, 공격 발생 후 상급 기관인 공업·정보화부가 ‘도메인 시스템 보안전문 대비책’을 가동해 국가 도메인 서비스를 정상화했다고 CNNIC는 덧붙였다.


리샤오동 CNNIC 집행주임(센터장)은 “CNNIC은 평소 24시간 운영하는 루트서버(Root Server) 보안 모니터링 시스템과 감시제어 유지보수 인원을 보유하고 있다”며, “지난 25일 새벽 공격을 받은 뒤 바로 보안 응급 방비조치를 가동해 DNS를 회복시켰다”고 말했다. 그는 “.CN 도메인 공격의 영향은 특정 범위 내에만 국한되고 전체 네트워크로까지 확산되진 않았다”고 말했다.


中 정부 “공격 트래픽 역대 최고치..조직적 사이버 공격 가능성”

중국 당국은 이번 ‘.CN’ 웹사이트에 대한 해킹 공격이 일반 해커의 소행이 아닌 조직적인 사이버 공격 행위일 가능성이 있다고 밝혔다.


리샤오동 CNNIC 집행주임은 “CNNIC은 거의 매일 디도스 공격을 포함해 각종 보안 공격을 받을 수도 있지만, 이번 공격 트래픽은 평소의 정상적인 방문량 보다 수백 배 많고 역대 최고치를 크게 초과했다”며, “일반 해커 공격 행위는 이 같은 고장을 일으킬 가능성이 그다지 크지 않으므로 이번 공격은 조직적인 사이버 공격 행위일 가능성이 있다”고 말했다.


해커의 공격 방식 및 근원지와 관련해 리샤오동 주임은 26일 “현재 조사 중인데 아직까지 뚜렷한 결론은 나지 않았다”고 말했다. 다만 그는 “이전 경험에 비춰보면, 좀비 네트워크 공격 방식을 이용해, 컴퓨터에 특정한 악성 프로그램을 심어 대량의 ‘좀비’(해커에 의해 원격 제어)를 제어하고, 이어 통제자가 상대적으로 집중된 일부 컴퓨터를 통해 분산된 대량의 ‘좀비’에 공격 명령을 보내 단시간 내 트래픽 급증을 야기했을 가능성이 있다”고 설명했다.


또한, 리 주임은 이번 공격의 목적 및 중국전신(차이나텔레콤)·중국롄통(차이나유니콤) 같은 여러 대형 통신운영업체에 대한 영향과 관련, “아직 잘 모르겠다”며 구체적 언급을 피했다. 리 주임은 그러면서 “국가 도메인 시스템과 국가 네트워크 기반 시설에 대한 이런 공격은 범죄 행위에 속한다”며 “유관 정부 부서의 사건 원인 조사에 협력할 것”이라고 덧붙였다.


중국내 DNS 관련업체 DNSPod의 창립자인 우홍셩은 자신의 웨이보어를 통해 “이번 고장 발생은 25일 .CN 도메인의 루트 서버가 공격을 받고 DNS에서도 모든 라인이 고장 났기 때문”이라고 밝혔다. 루트 서버는 도메인 이름을 IP주소로 연결해 주는 최상위 단계의 DNS 시스템이다. 전 세계적으로 A에서 M까지 13개의 원본서버가 있다.


CNNIC가 최근 발표한 ‘중국인터넷발전상황 통계보고’에 따르면, 지난 6월말 기준 중국의 도메인 네임은 총 1,470만개이고, 이 중 ‘.CN’ 형태의 도메인은 781만개로 전체의 53.1%를 차지하며 1위에 올랐다. 이는 지난해 12월 말에 비해 4% 증가한 것이다. CNNIC는 ‘.CN’ 도메인을 일반 개인에게 개방해 신청할 수 있게 하고 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향