미국 클라우드 기반 웹호스팅 회사 중 하나인 리노드가 해킹을 당해 2개 사용자 계정정보가 외부 기기에서 발견되는 사건이 발생했다. 이 정보를 통해 리노드가 관리하는 DB에서 사용자 이름, 이메일, 해시값으로 암호화된 비밀번호, 투팩터 인증을 위한 시드값 등이 대량으로 유출될 가능성이 있다.
더레지스터 등 외신에 따르면 공격자들은 리노드 웹사이트에 분산서비스거부(DDoS) 공격을 시도해 관리자들의 관심이 쏠린 틈을 타 계정정보를 유출시킨 것으로 보인다.
아직 DDoS 공격과 계정정보를 유출한 공격자들이 동일범인지는 확인되지 않고 있으나 만약 사실이라면 공격자들이 동쪽에서 소란을 피우고 서쪽에서 공격한다는 '성동격서' 전술을 선보인 것이나 다름없는 셈이다.
관련기사
- 해커그룹 "BBC-도널드 트럼프 사이트 공격"2016.01.06
- MS, 정부주도해킹 사용자에게 통보2016.01.06
- 글로벌 DDoS 공격 대상서 한국 3위2016.01.06
- "보안성 높은 리눅스도 뚫렸다"...알고보니 허술한 보안관리2016.01.06
리노드측은 자사 블로그 공지를 통해 아직까지 유출된 정보를 악용해 호스트머신, 가상머신 등 자사가 관리하고 있는 인프라에 별다른 영향을 줬는지는 확인되지 않고 있다고 설명했다.
이 회사는 또한 도메인네임시스템(DNS) 인프라에 여전히 대량의 패킷이 유입되고 있어 'AFXR 프로토콜'을 임시로 못쓰게 막는 조치를 취했다. 이 프로토콜은 DNS 데이터베이스를 여러 서버에 복제하는데 사용된다.
