[보안뉴스 오병민] 도메인과 호스팅 전문업체로 유명한 ‘후이즈(WHOIS)’가 지난 13일부터 DDoS 공격을 받아 일부 서비스에서 장애가 발생한 것으로 전해졌다. 공격은 주로 네임서버에 이뤄졌기 때문에 도메인 포워딩 서비스를 이용하던 사용자들의 불만이 폭주하고 있다.

후이즈는 13일 오후 최초 DDoS 공격이 발생해 일시적인 장애가 있었으나 바로 복구가 이뤄졌다. 그러나 같은 날 2차 공격이 발생하면서 지속적으로 서비스가 원활하지 못한 상태. 14일 오후 6시 현재 공격은 대부분 소강된 상태이지만 서비스에 따라 간헐적인 장애가 나타나고 있다.

공격의 타깃은 후이즈의 네임서버로 최고 17G에 달하는 트래픽 공격이 시도된 것으로 파악되고 있다. 이에 따라 후이즈의 도메인 포워딩 서비스에서 장애가 꾸준히 나타나고 있다.

후이즈 측의 한 관계자는 “현재 복구가 완료된 상태이지만 13일에도 공격이 소강된 이후 재공격이 있었기 때문에 아직도 안심하지 못하는 상태”라며 “혹시라도 다시 시도될 공격에 대응하기 위해 다방면으로 해결책을 찾고 있다”고 밝혔다.

업계에 따르면, 최근 도메인 업체를 대상으로 한 DDoS 공격이 끊임없이 나타나고 있는 것으로 전해졌다. 특히 네임서버를 타깃으로 한 공격이 주를 잇고 있다. 네임서버는 도메인 입력시 웹페이지로 이동하게 하는 역할을 하고 있기 때문에, 네임서버가 마비되면 해당서비스를 이용하는 사용자들의 웹사이트에 접속이 불가능해진다. 즉 후이즈의 네임서버에 공격이 나타나면 후이즈 포워딩 서비스를 이용하는 홈페이지가 모두 접속 불능의 피해를 입는 것.

후이즈 측의 한 관계자는 “만약 협박이나 요구가 있었다면 공격의 목적이 돈을 노린 것으로 파악할 수 있지만, 마땅히 요구도 없이 불특정 다수를 공격하고 있어 원인과 공격목적을 파악하기 어려운 상황”이라고 하소연했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>