[서울=뉴스핌]박공식 기자 = 구글, 아마존, 클라우드플레어 등 인터넷 기업들이 전례없는 대규모 디도스 공격을 당한 것으로 알려졌다.
알파벳 소유의 구글은 10일(현지시간) 블로그 포스트에 자사의 클라우드 네트워크 보안 서비스가 지난해 있었던 사상 최대의 공격보다 7배 이상 많은 악성 트래픽 공격을 받았다고 밝혔다. 또 불과 2분간의 공격으로 위키피디아의 9월 한 달 자료 요청 건수를 능가하는 악성 트래픽을 유발했다고 설명했다.
인터넷 보호기업 클라우드플레어는 이번 공격이 이전 공격보다 3배 더 규모가 큰 전례없는 것이라고 밝혔다. 아마존의 웹사업부 역시 새로운 유형의 디도스 공격을 받은 것을 확인했다.
이들 3개 기업은 공격이 8월 하순 시작됐다고 밝혔는데, 구글은 공격이 아직 진행 중이라고 밝혔다. 3개 기업 모두 대규모 디도스 공격이 월드와이드웹(WWW)을 떠받치는 HTTP 네트워크 프로토콜의 새 버전인 HTTP/2의 취약성 때문에 가능했다고 설명하고 기업들이 피해를 보지 않도록 웹 서버를 업데이트할 것을 촉구했다.
기업들은 누가 디도스 공격을 했는지는 밝히지 않았는데 실제 공격자를 찾기는 쉽지 않은 상황이다. 미국의 사이버보안 전담기관인 CISA(사이버보안 인프라 보안청)는 이번 공격에 대한 논평 요청에 즉각 응답하지 않았다.
아마존, 애플, 페이스북, 구글 로고 [사진=로이터 뉴스핌] |
kongsikpark@newspim.com