어제 한차례 DDoS 공격을 받았던 트위터는 지금 다시 재차 공격을 받고 있는 것으로 추정이 된다. 지금 접속을 하여도 접속이 되지 않는다.

관련 포스팅
2009/08/07 - [Security Skill&Trend] - 구글, 트위터, 페이스북도 DDoS 공격엔 속수무책


또한 클라이언트 프로그램으로 접속을 하면 화면에 아무것도 나타나지 않는다.



트윗덕으로 접속 했을때 모습

 
결국 이렇게 되리라는 예상을 하지 못했는가?  지난번에는 '트위터'가 사업계획서 파일이 유출이 되어 한창 인터넷을 달구었다.

갑작스러운 열풍으로 인하여 서비스가 인기가 있으면 꼭 배아파 하는 사람들이 있다. 아마도 사촌이 땅을 사니 배가 아팠는 모양이다.

지금은 시초에 지나지 않는다. 향후 이러한 서비스 중단이 지속적으로 발생을 하면 트위터로서는 상당한 이미지에 타격을 입고 사용자들은 떠나 버릴 것이다.

트위터가 앞으로 고려해야 할 점을 보안적인 관점에서 몇가지 살펴 보자

  1. 트위터 스팸문제

트위터 스팸에 대한 문제도 대두가 되었으며 무작위로 자신의 DM으로 메세지 발송이 되는 것이다. 이러한 부분에 대한 기술적 조치가 취해져야 할 것이다.

2.  트위터 본인 인증 문제

현재 트위터는 인증문제를 등한시 하고 있다. 최소한의 서비스에 집중을 하고 있는 것 같다는 느낌을 받았다. 하지만 이러한 인증 문제가 풀리지 않는다면 서비스에 대한 연속성은 보장 받지 못할지도 모른다..그것은 다양한 보안 위협과 같이 겹쳐서 트위터를 위협 할 것이다.

3. DDoS 공격에 대한 대응문제

지금처럼 DDoS 공격에 대한 대응을 해야 할 것이다. 전 세계가 쓰고 있는 서비스라면 상당한 하드웨와 물리적인 용량이 지원이 되고 있을 것이다. 이런 부분에 대한 서비스 거부 공격을 할때 감당 할수 있는 대안이 조치가 되어야 할 것이다.

지금까지 트위터는 수익모델이 보이지 않았던 서비스라 유지하는데 굉장히 궁금한 요소이기도 하였다 일부에서는 투자를 많이 받고있다는 소리가 있지만 결국 그것은 서비스가 열풍이 있었을때이고 그 상승 곡선이 꼭지점을 찍고 하강 곡선을 그린다면 수 많은 비용과 운영 관리 비용이 들 것이다.

지금까지 무료로 잘 사용하고 있었지만 이러한 보안적인 위협 요소에 대응을 하지 못한다면 트위터 이미지에 상당한 타격을 입을 것이다.


이런 사례로 들어 보았을때 국내 어떤 사이트도 마찬가지이다. 최악의 시나리오를 마련하여 대응 할수 있는 방안을 검토해 보아야 할 것이다. 트위터가 하루 빨리 복구 되길 바란다.

* 추가 포스팅

트위터 DDoS 공격 원인이 있는데 사이버 전쟁으로 번지는 것은 아닌지..관련기사 링크

디도스 공격, 전쟁 연장전 충격


 

Posted by 엔시스