엔디소프트, 디도스 공격 받아 26일 오후 3시 30분 IDC 장애 발생
서비스 이용 중인 일부 언론사 홈피 마비...오후 5시 55분 정상 복구

[보안뉴스 김경애 기자] 엔디소프트가 디도스 공격을 받아 IDC에서 장애가 발생했다. 이로 인해 엔디소프트 서비스를 이용 중인 일부 언론사의 홈페이지가 26일에 2시 30분 가량 접속 장애가 일어났다가 정상 복구됐다.

엔디소프트는 인터넷신문 솔루션 기업으로 다수의 인터넷 언론 매체가 해당 솔루션을 이용하고 있다. 현재 서비스를 이용 중인 인터넷신문 고객사 수는 3,175개에 달한다. 따라서 이번 디도스 공격으로 인해 여러 언론사 홈페이지에서 장애가 발생했을 것으로 추정된다.

엔디소프트는 지난 26일 긴급 알림을 통해 IDC에서 장애 원인을 파악했다며 장애 원인은 DDoS 공격으로 인한 DNS 접속 차단이라고 공지했다. 이에 따른 대응작업으로 국제 도메인 등록 기관에 차단 해제 긴급 요청을 진행하고 있다고 밝혔다.

처음 장애가 일어난 시간은 26일 오후 3시 30분이며, 서비스가 정상 복구된 시간은 오후 5시 55분으로 약 2시간 30분가량 언론사 홈페이지에 장애가 발생했다.

장애 발생을 겪은 한 언론사 관계자는 “장애 발생 이후 긴급 알림을 받았고, 이후 30분쯤 지나 정상 복구됐다는 연락을 받았다”며 “현재는 정상 복구돼 서비스가 원활하게 이뤄지고 있다”고 밝혔다.

이와 관련 한 보안전문가는 “DNS 서버에 다수의 언론사가 연결돼 있는 만큼 최소 10~20곳부터 많게는 수백곳 이상 언론사 홈페이지에 장애가 발생했을 가능성이 크다”며 “연말연시를 노린 사이버공격이 많아지는 만큼 철저한 대비태세를 갖춰야 한다”고 당부했다.

또한, 이테크시스템 이승훈 상무는 “웹방화벽 및 Proxy 장비에서 디도스에 대한 방어가 가능하다”며 “갑작스런 트래픽 증가에 대한 차단 설정이 필요하다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>