대형 암호화폐 거래소 두 곳이 거의 동시에 디도스 공격(DDoS)의 표적이 됐다.
28일(현지시간) 코인데스크 등 외신 보도에 따르면 미국 비트파이넥스와 오케이엑스가 같은 날 디도스 공격에 노출됐다.
몰타 소재 암호화폐 거래소 오케이엑스(OKEx)는 세 차례나 디도스 공격을 받았다.
오케이엑스 측은 "200GB, 300GB, 400GB 규모의 트래픽이 동원된 디도스 공격을 받았다"고 발표했다. 이중 두 번째 공격으로 시스템이 1분가량 다운된 것으로 확인됐다.
제이하오 오케이엑스 CEO는 자신의 웨이보 계정을 통해 "상품과 기술로 오케이엑스를 이길 수 없자 디도스를 통해 거래소를 공격한 것"이라고 말했다.
하지만 이번 공격이 거래소 서비스에 큰 영향을 주지 못했다고 전했다.
CEO는 "오케이엑스 글로벌 기술부문은 24시간 네트워크를 감시하며 방어 태세를 유지하고 있다. 디도스 공격 시도 포착 후 몇 분 만에 방어에 성공했다"고 전했다.
또한, 서비스 정상화 소식을 전하며 "29일까지 디도스 공격에 대한 저항 능력을 1T로 확대할 것"이라고 덧붙였다.
거래소는 디도스 공격이 아주 짧은 불편을 초래할 뿐 투자자 자산에 영향을 미치지 못한다"고 강조했다. 한편, 막대한 비용이 드는 디도스 공격을 일반 투자자가 실행할 수 없는 만큼 법적 대응이 따를 것이라고 밝혔다.
홍콩에 본사를 둔 비트파이넥스는 디도스 공격이 의심된다는 사실을 28일(현지시간) 공식 채널을 통해 처음 보고했다.
거래소는 "대규모 디도스 공격을 감지하고 조사에 착수했다"고 발표했다. 거래소는 1시간 정도 접속이 차단됐다가 복구됐다.
파울로 아두이노 비트파이넥스 최고기술책임(CTO)은 공격자들이 인프라 부하를 높이기 위해 동시에 여러 플랫폼 기능을 작동시켰다고 설명했다.
그는 "수많은 IP 주소를 이용했으며 조작을 통해 비핵심 프로세스 대기열 중 하나를 공략했다"고 설명했다.
비트파이넥스는 거래소가 "이러한 공격을 막기 위해 다양한 예방 매커니즘을 사용하고 있다"면서, 더욱 신속히 대응하기 위해 시스템 업그레이드를 실시하겠다고 밝혔다.
CTO는 "플랫폼이 저항 능력이 없기 때문이 아니라 유사 공격에 대한 대응책과 패치를 신속히 도입하기 위한 결정"이라고 설명했다.
디도스는 분산서비스거부 공격으로 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시켜 단시간 내에 과부하를 일으키는 행위다.
공격자들은 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키고, 일반 사용자들의 사이트 접근과 사용을 차단한다.
