카톡 먹통에 디도스 공격도...배달대행 플랫폼 ‘수난사’

실시간
뉴스

인터넷

카톡 먹통에 디도스 공격도...배달대행 플랫폼 ‘수난사’

디지털데일리 발행일 2022-10-23 12:11:48

이안나

URL복사

- 바로고, 20일 디도스 공격 받고 현재 운영 정상화
- 사이버테러·연동맵 오류 등 배달대행 플랫폼 장애에 자영업자 ‘곤혹’

[디지털데일리 이안나 기자] 배달대행 플랫폼에서 다양한 이유로 시스템 ‘먹통’이 발생하면서 자영업자들이 곤혹을 치르고 있다. 정보기술(IT) 플랫폼 전반으로 시스템 안정성과 보안성에 대한 중요도가 떠오르는 가운데, 배달업계 역시 각종 오류에 대비해 프로그램을 고도화할 필요성이 커졌다.

23일 배달대행 플랫폼 바로고에 따르면 지난 20일 디도스(DDoS·사이트를 공격해 접속 불능 상태로 만드는 사이버 테러) 공격으로 서버 장애가 발생한 후, 이날 기준 서비스가 정상 운영되고 있다.

바로고는 홈페이지를 통해 “서비스 장애로 많은 분들에게 불편과 심려를 끼쳐드린 점 머리 숙여 사과드린다”며 “현재 발생하고 있는 대부분 디도스 공격에 대한 적극적인 차단조치로 정상적 서비스 운영이 가능하다”고 공지했다.

바로고는는 지난 20일 오후 7시50분경 서버 장애가 발생했다. 서버 장애 주원인이 국내외 IP를 통한 디도스 공격인 것으로 파악하고 유입 IP를 차단, 관련 장비를 교체하는 등 대응 상황반을 가동했다. 그러나 오류가 계속되자 바로고는 배달대행 접수를 중단했고, 다음날인 21일 오후 5시 다소 불안정한 상태로 서비스를 재개했다.

현재 정상적 서비스 운영이 가능하지만 바로고는 현재도 비상대응반을 가동하고 있다. 20일 최초 공격 발생 이후 주요 피크 시간대 기점으로 공격이 재개된 바 있어 만약의 사태를 대비하기 위한 목적이다.

서버가 ‘먹통’ 된 시간 전국 바로고 프로그램을 사용하는 자영업자들은 접수되는 음식 주문을 거의받지 못했고, 배달 라이더 역시 불편을 겪어야 했다. 바로고 등록 가맹점은 약 12만곳, 활동 라이더는 3만6000명에 달한다.

바로고 측은 “공격자는 경쟁사로 추측하고 있지만 우선 한국인터넷진흥원(KISA) 신고 절차를 밟고 있고 경찰 수사도 의뢰할 계획”이라며 “최대한 빠르게 피해규모 파악과 보상안 마련을 논의 중”이라고 전했다.

그간 디도스 공격은 대기업·공공기관 등 주요 시설을 공격한 사례는 있지만, 중소기업을 공격한 건 이례적이라는 설명이다. 다만 배달대행 프로그램 오류는 바로고 뿐 아니라 다른 프로그램에서도 종종 나타나고 있다. 장애가 발생하는 원인은 다양하지만 자영업자 입장에선 서비스 먹통으로 배달이 안되는 상황이 반복되며 피해를 입고 있는 셈이다.

대표적인 경우가 지난 15일 벌어졌던 카카오 먹통 사태다. 배달대행 플랫폼들은 주문 도착지 좌표를 얻고 배달거리를 계산하기 위해 주소 애플리케이션 프로그래밍 인터페이스(API)를 이용한다. 당시 카카오 API로 연동된 일부 브랜드사나 주문 중개업체는 카카오 서비스 먹통 이후 연결이 원활하지 않아 주문 접수가 정상적으로 이뤄지지 않았다.

만나코퍼레이션이 운영하는 배달대행 브랜드 만나플러스도 지난 7월과 9월 두차례 걸쳐 프로그램 먹통을 겪었다. 만나플러스는 전국 가맹점 5만2000여곳, 배달 라이더 2만9000여명을 확보하고 있다.

지난 7월엔 메인 방화벽 이중화 구성을 위해 새벽시간 작업을 했지만 다음날 피크시간 때 장애가 발생하며 자영업자·라이더가 불편을 겪은 것. 이후 약 한 달전인 9월23일에도 인터넷불량, 서버접속 지연이 발생해 프로그램 접속 및 접수가 안되는 증상이 발생했다.

당시 만나플러스는 공지를 통해 “오후 5시47분 오류가 발생하고 6시10분 1차 복구, 6시23분 2차 안정화를 완료했다”며 “서버 접속불량 원인은 디도스 공격으로 예상하며 서버 안정화를 위해 모니터링 하고 있다”고 알린 바 있다.

만나플러스 측은 “9월 발생한 서비스 장애는 디도스 공격은 아니었고 시스템 개선 작업 중에 발생한 것”이라고 말했다.