대규모 디도스 공격으로, 벨기에 웹 사이트 200곳 중단

최근 발생한 대규모 디도스(DDoS, 분산서비스 거부) 공격으로 벨기에 정부 웹 사이트가 중단되고 내부 네트워크가 침해되는 사태가 발생했다.

벨기에 정부는 이번 공격을 벨넷(Belnet)을 표적으로 한 디도스 공격이라고 발표했다. 해커 집단이 공격 타겟으로 삼은 벨넷은 인터넷 서비스 업체로, 벨기에 고등 교육 기관, 연방 부처 및 국제기관 등에 웹 서버를 제공한다.

이번 발생한 공격으로 벨기에 정부는 물론, 의회, 연구 기관 등을 포함해 200개가 넘는 벨넷 고객사 웹 사이트가 다운됐고, 각종 온라인 행사와 회의가 연기되기도 했다. 또한, 코로나19 백신 예약 사이트도 하루 동안 서비스가 중단돼 혼선을 빚었다.

트위터를 통해 이번 사태를 확인한 벨기에 법무부는 "당국은 현재 사건을 조사 중에 있으며, 다만 아직 데이터 유출의 흔적은 발견되지 않고 있다"고 전했다.

이어 벨넷은 "디도스 공격으로 인해 일부 벨넷 고객사들이 연결 문제를 겪고 있다. 자사는 이를 해결하기 위해 노력하고 있으며 자세한 사항은 고객센터를 통해 문의 바란다”고 말했다.

한편, 디도스는 하나의 표적 시스템을 대상으로 동시에 대규모 트래픽을 일으켜 시스템을 마비시키는 사이버 공격이다. 국내에서는 지난 3월, 네이버가 대규모 디도스 공격을 당해 서비스 접속 오류가 발생한 바 있다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.