2012.06.25

트위터의 서비스 중단, '핵티비스트 소행 아니다'

Antone Gonsalves | CSO
DDoS(Distributed Denial-of-Service) 공격으로 트위터의 서비스를 일시적으로 중단시켰다고 주장하는 핵티비스트 그룹의 주장은 사실이 아닌 것으로 밝혀졌다. 
 
마젠 라와쉬데 트위터 엔지니어링 부사장은 그 회사의 블로그를 통해 트위터가 미국 서부 시간, 6월 21일 오전 9시 경, 자사의 인프라스트럭처 부문의 하나인 케스케이딩 버그(cascading bug)로 인해 서비스를 중단했다고 밝혔다. 이 서비스는 11시 08분에 완전히 정상화됐다. 
 
라와쉬데는 "트위터 서비스를 전세계적으로 사용할 수 있게 하는 것이 우리의 임무인데, 오늘 우리는 삐걱댔다"고 말했다. 
 
캐스케이딩 버그는 다른 시스템들이 중단된 뒤 연쇄 작용으로 발생하는 소프트웨어 허점과 관련이 있다. 트위터는 자사의 애플리케이션을 이전 안정적인 버전으로 롤 백을 함으로써 이 문제를 수정했다. 
 
트위터 서비스가 중단되고 한 시간 반 정도 뒤에 지하의 나찌 핵티비스트 그룹으로 알려진 유지나찌(UGNazi)라고 지칭한 핵티비스트 그룹은 자신들의 DDoS 공격이 트위터를 격침했다고 주장했다. 소프스 수석 보안 고문 체스터 위즈뉴스키는 엄청난 자원을 가진 트위터와 같은 글로벌 콘텐츠 딜리버리 네트워크를 다운시켰다는 그 주장을 의심했다. 
 
위즈뉴스키는 본지로 보내온 메일을 통해 "다운타임동안 나는 API(Application Programming Interface)를 조사할 기회를 가졌으며, 간헐적으로 일어나는 쿼리의 특정 형태를 관측했지만 그것으로는 결코 목적을 이룰 수 없는 수준이었다. 이 문제에 대한 트위터의 설명은 아주 맞아 떨어진다"고 설명했다. 
 
유지나찌가 컴퓨터월드와 다른 뉴스 그룹에 보내온 이메일에는 트위터가 사이버정보공유법안(Cyber Intelligence Sharing and Protection Act, CISPA)을 지지하기 때문이라고 주장했다. 
 
지난 4월, 미국 백악관에서 승인한 사이버정보공유법안에 따르면, 기업들은 정부에게 고객 정보를 넘겨준 것에 대한 고발과 소송에 대해 면제부가 주어진다. 이 데이터가 사이버보안 또는 국가 보안을 유지하는데 필요로 한 것이라는 단서가 포함된다. 이 법안은 국회 절차를 남겨두고 있다. 
 
유지나찌의 발언은 뒤틀린 핵티비스트 세계에서 특이한 것은 아니다. 테러리스트와 같은 해킹 그룹들은 매우 오랫동안 이런 주장을 해 왔다.  
 
위즈뉴스키는 "그들은 만약 그들이 이렇게 영향력 있는 단체로 파악되어진다면 그들의 커뮤니티 안에서 그들의 평판이 올라갈 것으로 기대하며, 웹 2.0 공간에서 그들은 주요 플레이어로 부각될 것"이라고 말했다. 
 
서비스 중단 이전 6개월동안 트위터는 사이트 신뢰성과 안정성 면에서 가장 높은 점수를 받고 있었다. 평균적으로 이 사이트는 보통 24시간동안 20초 정도를 제외하고 운영되고 있다.  editor@itworld.co.kr



2012.06.25

트위터의 서비스 중단, '핵티비스트 소행 아니다'

Antone Gonsalves | CSO
DDoS(Distributed Denial-of-Service) 공격으로 트위터의 서비스를 일시적으로 중단시켰다고 주장하는 핵티비스트 그룹의 주장은 사실이 아닌 것으로 밝혀졌다. 
 
마젠 라와쉬데 트위터 엔지니어링 부사장은 그 회사의 블로그를 통해 트위터가 미국 서부 시간, 6월 21일 오전 9시 경, 자사의 인프라스트럭처 부문의 하나인 케스케이딩 버그(cascading bug)로 인해 서비스를 중단했다고 밝혔다. 이 서비스는 11시 08분에 완전히 정상화됐다. 
 
라와쉬데는 "트위터 서비스를 전세계적으로 사용할 수 있게 하는 것이 우리의 임무인데, 오늘 우리는 삐걱댔다"고 말했다. 
 
캐스케이딩 버그는 다른 시스템들이 중단된 뒤 연쇄 작용으로 발생하는 소프트웨어 허점과 관련이 있다. 트위터는 자사의 애플리케이션을 이전 안정적인 버전으로 롤 백을 함으로써 이 문제를 수정했다. 
 
트위터 서비스가 중단되고 한 시간 반 정도 뒤에 지하의 나찌 핵티비스트 그룹으로 알려진 유지나찌(UGNazi)라고 지칭한 핵티비스트 그룹은 자신들의 DDoS 공격이 트위터를 격침했다고 주장했다. 소프스 수석 보안 고문 체스터 위즈뉴스키는 엄청난 자원을 가진 트위터와 같은 글로벌 콘텐츠 딜리버리 네트워크를 다운시켰다는 그 주장을 의심했다. 
 
위즈뉴스키는 본지로 보내온 메일을 통해 "다운타임동안 나는 API(Application Programming Interface)를 조사할 기회를 가졌으며, 간헐적으로 일어나는 쿼리의 특정 형태를 관측했지만 그것으로는 결코 목적을 이룰 수 없는 수준이었다. 이 문제에 대한 트위터의 설명은 아주 맞아 떨어진다"고 설명했다. 
 
유지나찌가 컴퓨터월드와 다른 뉴스 그룹에 보내온 이메일에는 트위터가 사이버정보공유법안(Cyber Intelligence Sharing and Protection Act, CISPA)을 지지하기 때문이라고 주장했다. 
 
지난 4월, 미국 백악관에서 승인한 사이버정보공유법안에 따르면, 기업들은 정부에게 고객 정보를 넘겨준 것에 대한 고발과 소송에 대해 면제부가 주어진다. 이 데이터가 사이버보안 또는 국가 보안을 유지하는데 필요로 한 것이라는 단서가 포함된다. 이 법안은 국회 절차를 남겨두고 있다. 
 
유지나찌의 발언은 뒤틀린 핵티비스트 세계에서 특이한 것은 아니다. 테러리스트와 같은 해킹 그룹들은 매우 오랫동안 이런 주장을 해 왔다.  
 
위즈뉴스키는 "그들은 만약 그들이 이렇게 영향력 있는 단체로 파악되어진다면 그들의 커뮤니티 안에서 그들의 평판이 올라갈 것으로 기대하며, 웹 2.0 공간에서 그들은 주요 플레이어로 부각될 것"이라고 말했다. 
 
서비스 중단 이전 6개월동안 트위터는 사이트 신뢰성과 안정성 면에서 가장 높은 점수를 받고 있었다. 평균적으로 이 사이트는 보통 24시간동안 20초 정도를 제외하고 운영되고 있다.  editor@itworld.co.kr

X