배달대행 플랫폼 ‘바로고’ 사이버공격 당해…KISA와 대응

배달대행 플랫폼 ‘바로고’가 DRDoS(반사공격)을 당하고 있는 사실이 알려졌다.

25일 한국인터넷진흥원(KISA)에 따르면 바로고는 지난 20일 미상의 공격 주체로부터 국내외 IP(인터넷주소)를 통해 DRDoS로 추정되는 공격을 받았다. 이로 인해 20일 오후 7시 47분부터 21일 오후 5시까지 서비스 운영이 중단됐다.

이번 사이버 공격에 사용된 DRDoS는 DDoS(분산서비스거부)의 한 종류다. DDoS보다 한층 진일보한 서비스 거부 공격 기법이다. 정보통신서비스에 장애·마비 등을 유발시키기 위해 감염된 PC를 대량 동원하는 DDoS와 달리, 감염되지 않은 PC를 이용한 공격도 가능한 것으로 알려졌다. 특히 이번 테러에 사용된 syn-ack DRDoS는 소량의 패킷으로도 장애를 일으킨다.

바로고는 배달 주문이 가장 많은 점심과 저녁 시간 대 분당 3~8만여 개 시스템(IP)으로부터 DRDoS 공격을 받았다고 밝혔다.

최초 DRDoS테러 당시 바로고는 LG유플러스와 협력해 해외 유입 IP를 차단했다. 또 바로고는 대응상황반을 가동해 해당 공격에 대응이 가능한 장비로 교체하고, 영향받은 시스템을 보완, 증설하는 등 공격에 대응했다.

이후 KISA에 공격 사실을 신고하고, 서울경찰청 사이버수사대에 수사를 의뢰했다. 현재도 여전히 공격을 받고 있지만, KISA와 공조해 방어하고 있는 것으로 알려졌다.

바로고 관계자는 “추가DDoS테러에 대비해 대응상황반을 통한 모니터링 활동을 지속하고, KISA 및 관련 서비스 업체와 긴밀히 소통하는 핫라인을 개설하는 등 향후 더욱 안정적인 서비스 제공을 위한 방안을 마련하고 있다”고 전했다.

이번 공격으로 바로고 시스템이 마비되면서 배달 라이더 업무 및 가맹점 영업에 피해를 입었다. 바로고 관계자는 “공격한 IP가 국내 뿐만 아니라, 해외에도 많이 있는 것으로 확인됐다”면서 “현재도 공격이 계속되고 있으며, 배달 주문이 많은 주말까지 지켜봐야 할 것 같다”고 말했다.

이어 “바로고는 서비스 장애로 인해 불편을 겪은 관계자를 위한 지원안 마련을 논의 중이며, 테러 주체 검거를 위해 수사기관과 긴밀히 협조할 계획”이라며 “범인이 검거되면 손해배상을 청구할 예정”이라고 덧붙였다.

[서울=뉴시스]