글로벌 CDN 및 에지 서비스 기업 씨디네트웍스(CEO 리안밍)가 고객사를 겨냥한 대규모의 분산 서비스 거부(DDoS) 공격을 방어해 비트코인 상장지수펀드(ETF) 승인을 지원했다고 29일 밝혔다.

지난 9일 해커들은 씨디네트웍스의 고객사인 암호화폐 거래소의 로그인 인터페이스를 겨냥해 DDoS 공격을 시도했다. 이에 씨디네트웍스가 공격을 방어해 다음 날인 10일 비트코인 ETF를 승인할 수 있도록 지원했다.

이번 DDoS 공격은 97분 동안 이어졌다. 거래소의 정상적 운영을 방해하기 위해 거래소의 로그인 및 주문 인터페이스를 집중적으로 공격했으며, 해당 공격은 네트워크 계층과 애플리케이션 계층 공격으로 구성됐다.

네트워크 계층의 DDoS 공격과 관련된 트래픽은 주로 SYN 및 ACK Flood 공격으로 구성됐으며 최대 대역폭은 1025Tbps에 달했다. 애플리케이션 계층 DDoS 공격은 HTTP Flood 공격을 사용했으며 초당 237만8751개의 최고 요청 속도에 도달했다.

씨디네트웍스 보안 플랫폼 통계에 따르면 이번 공격은 공격자 암호화폐 거래소의 API 인터페이스를 공격하기 위해 약 40만개의 IP 주소와 함께 다수의 봇넷/좀비 네트워크 리소스를 활용한 것으로 나타났다.

공격 방어에는 씨디네트웍스의 보안 솔루션 ‘플러스 쉴드(Flood Shield)’가 활용됐다. 이 솔루션은 ▲10억개 이상의 QPS와 15Tbps를 완화할 수 있는 용량 ▲자체 개발 L3/4 DDoS 방화벽 ▲다양한 공격을 식별하는 AI 중앙 엔진 ▲24/7 신속 대응 서비스 등을 지원한다.

이재춘 씨디네트웍스 한국 지사 총괄 상무는 이번 DDoS 공격에 대해 “끊임없이 변화하는 사이버 위협에 대한 강력한 방어 메커니즘은 어느 때보다 중요해졌고, 이런 위협이 증가함에 따라 블록체인 조직, 특히 암호화폐 부문의 조직은 DDoS 공격 완화를 위한 사전 전략을 모색하고 있다.”라며 “이에 방어 리소스를 사전 확보하고, 대규모 DDoS 보호 역량을 갖춘 보안 파트너를 찾는 것이 중요하다.”고 조언했다.