보안 리눅스 우분투 DDoS 공격 서버 장애 캐노니컬 해커

우분투 서버 장애 2일째 지속, 캐노니컬 "국제 공격 중"

우분투를 운영하는 캐노니컬의 서버가 지난 목요일 오전부터 전면 장애 상태에 빠져 2일째 복구되지 않고 있다. 이 사태로 우분투 OS 제공업체는 주요 취약점 공개 실패 후 정상적인 통신이 불가능한 상황이다.

지난 24시간 동안 우분투와 캐노니컬의 공식 웹사이트 접속 및 OS 업데이트 다운로드가 지속적으로 실패하고 있는 것으로 확인됐다. 다만, 미러 사이트(거울 서버)를 통한 업데이트는 정상 작동 중이다. 캐노니컬의 상태 페이지에는 "캐노니컬 웹 인프라가 국제적인 지속 공격 중이며, 현재 복구 작업 중"이라는 안내가 게시됐다.

이번 장애 발생 이후 캐노니컬과 우분투 관계자들은 아무런 공식 입장을 내놓지 않고 있어 silenzio radio(무언의 침묵) 상태가 이어지고 있다.

이란 지지 해커 단체, DDoS 공격 책임 주장

장애 발생 후 이란 정부에 동조하는 해커 단체가 공격 책임을 주장했다. 텔레그램과 기타 소셜 미디어에 게시된 메시지에 따르면, 해당 단체는 Beam이라는 도구를 사용한 DDoS 공격을 수행했다고 밝혔다. Beam은 서버 부하 테스트를 명목으로 제공되지만, 실제로는 third-party 사이트 다운을 목적으로 한 공격 서비스라는 평가를 받고 있다.

최근 이 단체는 이베이(eBay) 사이트에도 유사한 DDoS 공격을 수행했다고 주장하며, 우분투 서버 공격도 동일한 방식으로 이뤄졌을 가능성이 제기된다.

장애 영향 및 대응 현황

  • 영향 범위: 우분투 공식 사이트, OS 업데이트 서버 접근 불가
  • 대체 경로: 미러 사이트를 통한 업데이트는 정상 작동
  • 공격 원인: 국제적 DDoS 공격으로 추정(캐노니컬 공식 입장)
  • 해커 주장: 이란 정부 지지 성향 단체, Beam 도구 사용

“캐노니컬의 웹 인프라는 국제적인 지속 공격 아래 있으며, 현재 복구 작업을 진행 중입니다.”
— 캐노니컬 공식 상태 페이지

우분투 사용자들, 대체 수단 마련에 분주

장애로 인해 우분투 사용자들은 공식 업데이트를 받지 못하고 있으며, 일부는 미러 사이트나 다른 리눅스 배포판으로 전환하는 등 대체 방안을 모색 중이다. 우분투 커뮤니티에서도 장애 관련 논의가 활발히 이뤄지고 있으나, 캐노니컬의 공식적인 복구 일정은 아직 발표되지 않았다.

이번 사태는 우분투와 캐노니컬의 보안 관리에 대한 우려를 불러일으키며, 특히 주요 취약점 공개 실패와 연관된 공격이라는 점에서 더 큰 주목을 받고 있다.

출처: Ars Technica
메타 CEO 주커버그, 시호크스 구단 인수 관심 없다는 입장
← 이전

메타 CEO 주커버그, 시호크스 구단 인수 관심 없다는 입장

 시애틀 시호크스, 드래프트 미지명 루키 7명과 계약 체결
다음 →

시애틀 시호크스, 드래프트 미지명 루키 7명과 계약 체결