Offcanvas

개발자 / 보안 / 오픈소스

기트랩에 대규모 스팸 공격··· 6시간 분량 데이터 유실 가능성

2017.02.02 Paul Krill  |  InfoWorld
코드 호스팅 사이트인 기트랩(GitLab)에 심각한 장애가 발생해 데이터베이스를 긴급 복구했다. 일부 데이터는 완전히 잃어버렸다.

1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다.

업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다.

기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다.

업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다.

현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에 대해 조처하고 있다"라고 말했다. 기트랩닷컴의 임시 마케팅 부사장 팀 앵글레이드는 "기트랩닷컴은 태평양표준시(PST) 31일 오후 6:28에 다운됐고 1일 오전 9:57에 백업됐다"라고 말했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.