씨디네트웍스가 대규모 분산 서비스 거부(DDoS) 공격을 방어함으로써 비트코인 상장지수펀드(ETF) 승인을 지원했다.
씨디네트웍스는 미 증권거래위원회(SEC)가 현물 비트코인 ETF 상품을 출시할 당시 이 공격을 성공적으로 대응할 수 있도록 지원했다고 29일 밝혔다.
SEC가 현물 비트코인 ETF 출시를 검토하던 지난 9일 일부 해커들은 씨디네트웍스의 고객사인 암호화폐 거래소의 로그인 인터페이스를 겨냥해 DDoS 공격을 시도했다.
이번 공격은 씨디네트웍스를 사용하고 있는 암호화폐 거래소 중 하나로, 공격은 97분간 진행됐다.
당시 트래픽이 로그인과 주문 인터페이스에 집중됐고, 네트워크·애플리케이션 계층공격이 함께 전개됐다.
네트워크 계층 공격은 SYN 및 ACK 플러드 공격으로, 최대 대역폭은 1025Tbps였다.
애플리케이션 계층 디도스 공격은 HTTP 플러드 공격을 사용했으며 초당 237만8751개의 최고 요청 속도에 도달했다.
공격자는 암호화폐 거래소의 API 인터페이스를 공격하기 위해 약 40만개의 IP 주소와 다수의 봇넷·좀비 네트워크 리소스를 활용했다.
이에 씨디네트웍스는 공격 사실을 파악하고 빠른 대응에 나섰다. 이에 대규모 공격을 방어함으로써 다음 날인 10일 미국 최초의 비트코인 ETF를 승인할 수 있도록 지원했다.
공격 방어에는 씨디네트웍스의 보안 솔루션 ‘플러드 실드(Flood Shield)’가 활용됐다.
플러드 실드는 2800개 이상 PoP과 전 세계 20개 이상 스크러빙 센터를 통해 10억개 이상 QPS와 15Tbps를 완화한다. L3/4 디도스 방화벽을 이용해 네트워크 계층 공격을 완화하며, 인텔리전트 방화벽으로 데이터 패킷을 실시간 탐지·분석한다.
씨디네트웍스 측은 “끊임없이 변하는 사이버 위협에 대한 강력한 방어 메커니즘은 어느 때보다 중요해졌다”며 “이런 위협이 증가함에 따라 블록체인 조직, 특히 암호화폐 부문의 조직은 디도스 공격 완화를 위한 사전 전략을 모색하고 있다”고 강조했다.
이어 “방어 리소스를 사전 확보하고, 대규모 디도스 공격 보호 역량을 갖춘 보안 파트너를 찾는 것이 중요하다”며 “씨디네트웍스는 전 세계 20개 이상의 디도스 트래픽 스크러빙 센터, 인공지능(AI) 중앙 엔진, 글로벌 및 로컬팀의 비상 대응 서비스를 통해 사이버 공격을 방지하고 있다”고 덧붙였다.