http://blog.n*er.com/zzxxzzc/50023301207

사이트 접속불가에 대한 아이템베이 공식입장

-        최근 발생한 아이템베이 사이트 접속장애 원인은

-        해킹이 아닌 ‘ddos 중 udp flooding 공격’에 의한 것으로 밝혀져

-        사이트 접속장애는 트래픽 폭주 현상일 뿐 해킹이 아니며

-        아이템베이 고객의 소중한 개인정보는 절대적으로 안전해

온라인게임 아이템중개사 ㈜아이템베이(대표 전민호, itembay.com)는 최근 발생한 아이템베이 사이트의 접속장애의 원인은 해킹에 의한 것이 아닌 ‘ddos 중 udp flooding 공격’에 의한 것으로 10월 10일 밝혔다.

현재 아이템베이는 ‘ddos 중 udp flooding 공격’으로 인해 네트워크 망의 대역폭이 모두 소모되어 서비스가 불가능한 상태이다. 즉 네트워크 망 자체의 수용할 수 있는 용량범위를 넘어 섰기 때문에 사이트의 접속장애 현상이 발생하게 된 것이다. ddos(distribute denial of service attack)는 '분산 서비스 거부'를 뜻하며, 대량의 트래픽을 유발해 해당 네트워크를 마비시키는 수법을 말한다.

‘ddos 중 udp flooding 공격’은 망사업자에서 수용할 수 있는 용량을 초과하여 idc센터(internet data center) 및 아이템베이 웹 서버까지 사용자 접속 요청 자체가 아예 들어오지 않는 것이다.

그렇기 때문에 현재 www.itembay.com으로 접속 시도 시 오류 내용은 ‘접속 시간 초과’가 아닌 ‘서버를 찾을 수 없거나 dns 오류’로 표시 되는 것이다. 따라서 금번 접속장애 현상은 네트워크 접속 과다로 인한 트래픽 폭주 현상일 뿐 일부 언론에서 보도된 내용과 같이 서버 해킹으로 인한 현상이 아님을 거듭 밝힌다.

위와 같은 상황은 사용자의 정보, 마일리지 등과 같은 개인정보 데이터를 해킹할 수 있는 것이 아니라, 엄청난 트래픽 폭주로 인한 네트워크 대역폭의 용량이 초과를 일으킬 뿐이다. 따라서, 현재 아이템베이의 접속장애는 트래픽 폭주 현상일 뿐, 해킹이 아니며 아이템베이 고객의 소중한 개인정보는 절대적으로 안전하다.  

현재 아이템베이는 접속장애를 빠른 시일 내에 복구하기 위해 네트워크 대역폭 증설 및 분산 서버 구축 작업 등을 진행 중에 있다. 이는 간단한 작업이 아니므로 서비스 정상화까지의 시간이 지연될 수 있다. 아이템베이는 복구에 만전을 기하고 있으나 대규모 작업인 관계로 조속하게 처리되지 못하고 시간이 지체되고 있다.  

또한, ‘ddos 중 udp flooding 공격’은 아이템중개거래사이트를 대상으로 한 고의적인 형태로 보여져 ‘정보통신망이용촉진및정보보호등에관한법률 제48조 정보통신망 침해행위 등의 금지' 위반으로 수사기관에 의뢰하여 현재 적극적으로 공조수사를 진행 중이다.

한편, 아이템베이는 혹시라도 일어날지 모를 고객의 피해에 대비해 2006년 5월 ‘배상책임보험(보상한도 10억)’을 가입, 고객의 안전과 개인정보보호를 위해 적극 대처하고 있다.

마지막으로 고객의 이용에 불편을 드린 점 고개 숙여 깊이 사과 드리며, 조속한 시일 내에 복구되도록 최선의 노력을 다할 것이다.

udp란?

udp는 사용자 데이터그램 프로토콜(user datagram protocol)의 줄임말이다. 인터넷상에서 서로 정보를 주고받을 때 정보를 보낸다는 신호나 받는다는 신호 절차를 거치지 않고, 보내는 쪽에서 일방적으로 데이터를 전달하는 통신 프로토콜이다. 보내는 쪽에서는 받는 쪽이 데이터를 받았는지 받지 않았는지 확인할 수 없고, 또 확인할 필요도 없도록 만들어진 프로토콜을 말한다.

인터넷 아이콘을 누르는 것과 동시에 자동적으로 중앙컴퓨터 서버와 연결되어 정보를 보내는 쪽과 받는 쪽이 서로 의사소통을 할 수 있도록 설계된 통신 프로토콜인 tcp(transmission control protocol)와 상대되는 개념이다. 예를 들어 이메일을 주고받을 때 '수신 확인'을 통해 상대방이 메일을 읽었는지 읽지 않았는지를 알 수 있는 것은 송수신측이 서로 데이터를 주고받을 수 있기 때문이다.

이처럼 송수신측이 서로 데이터를 주고받는 방식이 tcp이고, 수신측이 데이터를 보든 상관없이 송신측에서 데이터만 전달하면 되는 방식이 udp이다. 즉 udp는 수신측과 접속 절차를 거치지 않고 송신측에서 일방적으로 데이터를 보내는 방식으로, 이러한 서비스를 무관계(無關係) 서비스라 하고, 이 무관계 서비스의 통신규약이 udp이다. 따라서 udp는 tcp와 달리 데이터의 수신에 대한 책임을 지지 않는다. 이는 송신자는 정보를 보냈지만, 정보가 수신자에게 제때에 도착했는지 또는 정보 내용이 서로 뒤바뀌었는지에 관해서 송신자는 상관할 필요가 없다는 말이다. 또 tcp보다 안정성 면에서는 떨어지지만, 속도는 훨씬 빠르다.

중국인의 해킹공격으로 인해 전산망이 마비되어 마일리지가 완전 뒤죽박죽 되어버렸다는 루머가 있었죠...

즉 다시말해, 마일리지 백만원 있던사람이 하루아침에 빵원이 된다거나... 천원있던 사람이 갑자기 몇백만원이

생겼다던가.. 하는 문제 말이죠. 이게 무슨 협박(정해진기간안에 돈을 지불 안하면 사이트를 공격하겠다) 때문이라는

것 같은데.... 공식입장은 저렇게 말은 하지만, 아마도 제가봤을땐 해킹이 맞을것 같네요... 이런적이 이번이

처음이었거든요.... 뭔가 수상함.... 내 새컨드계정에 정체불명의 1300마일리지가 있던데...

게다가 이러한 현상이 일주일도 넘게 지속되고있는 상황인데 트래픽문제라고??? 이건 말도 안됨....

분명 해킹이 확실할겁니다.