[뉴스토마토 김진양 기자] 배달대행 플랫폼을 운영하는 바로고가 '디알도스(DRDoS·반사공격)' 테러에 적극 대응하기 위해 정부 기관 및 관련 서비스 업체와 긴밀하게 공조하고 있다고 25일 밝혔다.

 

지난 20일 바로고는 미상의 공격 주체로부터 국내외 IP를 통해 디알도스로 추정되는 공격을 받았다. 이로 인해 20일 오후 7시47분부터 21일 오후 5시까지 서비스 운영을 중단했으며 21일 오후 5시경 복구를 완료했다. 

 

 

이번 사이버 테러에 사용된 디알도스는 디도스(DDoS·분산서비스거부)의 한 종류다. 디도스보다 한층 진일보한 서비스 거부 공격 기법으로, 정보통신서비스에 장애, 마비 등을 유발시키기 위해 감염된 PC를 대량 동원하는 디도스와 달리 감염되지 않은 PC를 이용한 공격도 가능하다.

 

특히 이번 테러에 사용된 'syn-ack 디알도스'는 소량의 패킷으로도 장애를 일으킨다. 바로고는 배달이 가장 많은 점심과 저녁 시간 대 분당 3만~8만여개 시스템(IP)으로부터 디알도스 공격을 받았다.

 

최초 디알도스 테러 당시 바로고는 LG유플러스와 협력해 해외 유입 IP를 차단했다. 또한 바로고는 대응상황반을 가동해 해당 공격에 대응이 가능한 장비로 교체하고 영향받은 시스템을 보완, 증설하는 등 공격에 대응했다.

 

현재 바로고는 한국인터넷진흥원(KISA)에 공격 사실을 신고하고 서울경찰청 사이버수사대에 수사를 의뢰한 상태다.

 

이어 추가 디도스 테러에 대비해 대응상황반을 통한 모니터링 활동을 지속하고 KISA 및 관련 서비스 업체와 긴밀히 소통하는 핫라인을 개설하는 등 향후 더욱 안정적인 서비스 제공을 위한 방안을 마련하고 있다.

 

바로고는 서비스 장애로 인해 불편을 겪은 관계자를 위한 지원안 마련을 논의 중이다. 테러 주체 검거를 위해 수사기관과도 긴밀히 협조할 계획이다.

 

김진양 기자 jinyangkim@etomato.com