아이템베이, 사이트 복구 지연에 대한 공식입장
현재 일부 타거래사이트는 정상화되었으나 아이템베이는 접속이 불가한 것에 대해 잘못된 정보와 오해로 고객들에게 심려를 끼쳐드리고 있어 복구지연에 대한 진행사항을 밝혀드리고자 한다. 아이템베이는 현재 ‘DDoS 중 UDP Flooding 공격’으로 인해 네트워크 망의 대역폭이 모두 소모되어 서비스가 불가능한 상태이다. ‘UDP Flooding 공격’은 망사업자에서 수용할 수 있는 용량을 초과하여 IDC센터 및 아이템베이 웹 서버까지 사용자 접속요청 자체가 아예 들어오지 않는 것이다. 따라서 금번 접속장애 현상은 네트워크 접속 과다로 인한 트래픽 폭주 현상일 뿐 서버 해킹으로 인한 현상이 아님에 대해 수 차례 확인하여 드렸다.
‘UDP Flooding 공격’ 이전에 아이템베이에서 이용하였던 ISP업체 ‘A사’의 경우 DDoS 공격당시 연동망 대역이 부족하여, 아이템베이는 지난 10월 5일 ISP업체 ‘B사’로 신규 전용회선을 구성하였다. 그러나, 10월 6일부터 7일까지 ‘UDP Flooding 공격’을 받으면서 ISP업체 ‘B사’에서 10월 8일 일방적인 계약해지 및 네트워크를 차단한 상태이다. 이번 아이템베이의 ‘UDP Flooding 공격’은 다른 중개업체에 비할 수 없을 정도로 강도가 훨씬 강력하다. 공격의 강도가 약 10G~수십G에 달해 ISP 연동망 자체에 영향을 미칠 수 있으므로 같은 연동망의 해당업체들까지도 서비스가 정지될 수 있다는 것이다. 이러한 이유로 ISP업체 ‘B사’는 현재 공격의 강도가 제일 큰 ‘아이템베이’를 차단한 상태이다.
현재 ISP업체 ‘B사’에서는 아이템베이의 접속을 중단하였지만 공격의 강도가 다소 약한 타거래사이트는 접속을 연결한 상태이다. 위와 같이 현재 아이템베이 사이트의 오픈지연은 ISP업체 조차도 회선의 연결에 대해 의사결정을 하지 못하고 있기 때문이었다.
현재 아이템베이는 접속장애를 빠른 시일 내에 복구하기 위해 다른 ISP업체와 연계해 서비스가 가능하도록 시급한 조치를 진행 중에 있다. ISP업체 ‘C’사와 일부 리스크를 감안하고 회선을 구성하는 것에 대한 합의를 이끌어 냈으며, 10월 16일 중으로 일부 웹서버 및 네트워크 장비 이전작업을 진행할 예정이다. 또한, 금주 내에 서비스를 오픈하는 것을 목표로 하여 업무를 진행 중에 있다. 이는 간단한 작업이 아니므로 서비스 정상화까지의 시간이 지연될 수 있다.
현재 아이템베이는 공격으로 인해 사이트 접속불가이지만 실제 아이템베이 서버의 데이터, 물리적 구성은 전혀 피해를 입지 않았다. 위와 같은 상황은 사용자의 정보, 마일리지 등과 같은 개인정보 데이터를 해킹할 수 있는 것이 아니라, 엄청난 트래픽 폭주로 인한 네트워크 대역폭의 용량이 초과를 일으킬 뿐이다. 따라서, 아이템베이의 접속장애는 트래픽 폭주 현상일 뿐, 해킹이 아니며 아이템베이 고객의 소중한 개인정보는 절대적으로 안전하다.
한편, ‘UDP Flooding 공격’은 아이템베이를 대상으로 한 악의적인 형태로 보여져 ‘정보통신망이용촉진및정보보호등에관한법률 제48조 정보통신망 침해행위 등의 금지' 위반으로 수사기관에 의뢰하여 현재 적극적으로 공조수사를 진행 중이다.
마지막으로 고객의 이용에 불편을 드린 점 다시 한번 머리 숙여 사과 드리며, 조속한 시일 내에 더욱 안정화된 서비스로 찾아 뵐 것을 약속 드린다.
웹사이트: http://www.itembay.com
연락처
아이템베이 광고홍보팀 이소의 대리 02-2640-3412 / 011-9714-7172
-
2008년 10월 21일 11:54