본문 바로가기

벌새::Security

공격 당하는 네이버(Naver) 카페

네이버(Naver)에서 서비스하는 카페(Cafe)가 해커에 의해 공격을 받았다는 소식이 몇 일 전에 있었습니다.


당시 기자 간담회에서 NHN 사장은 네이버를 공격하는 문제에 대한 해결 방안을 찾았다고 밝히고 있습니다. 하지만 실제 기술적으로 방어 시스템을 구축했다고는 보아지지 않습니다.

제 기억에는 네이버 카페가 공격을 받기 시작한 시점이 7월 9일경부터 이므로 짧은 시간에 원인을 찾았는지 모르지만 신뢰할 수 있는 방어 시스템은 현재 준비가 되지 않았으리라 보여집니다.

7월 17일 해당 기사가 나가고 그 전후에 이런 공격은 잠시 뜸한 것 같았지만, 오늘 현재 시간 또 다시 네이버 카페는 공격을 받고 있는 것으로 보입니다.

사용자 삽입 이미지

휴일을 이용한 공격일 수도 있고 네이버에서 1차적으로 발견한 부분을 우회한 공격일 수도 있습니다.

이 문제가 언제까지 가는지는 알 수 없지만 국내 최대 규모의 웹사이트 입장에서는 많은 부담을 갖게 하는 공격임에는 틀림없습니다.

더더욱 문제는 네이버와 같은 대규모 서버가 버티기 힘들기 때문에 다른 웹서비스를 하는 곳에서는 운영상 큰 문제가 일어나리라 보여집니다.

특별히 네이버 카페를 노리는 이유는 모르겠지만 최근 네이버 카페 서비스 시즌2 오픈에 좋은 이미지로 남으리라 보여지지는 않습니다.

참고로 단순한 DDoS 공격인지 아니면 해킹이 포함되는지는 발표를 기다려야겠지만 개인정보 보호 차원에서 네이버 비밀번호의 주기적 변경이 필요하리라 보여집니다.(개인 사용자 입장에서 할 수 있는 최선의 방법은 오직 이것 밖에는 없으리라 보여집니다. 실제 신뢰할 수 없는 사이트라고 탈퇴를 하여도 해당 정보는 일종 기간 보관될 수 있으므로..)