2일, NTT 도코모는 자사의 인터넷 포털 사이트인 'goo'와 'OCN' 제공업체 사이트에 일시적으로 접속하는 데 문제가 있었다고 발표했습니다.
이 사건은 'DDoS(분산 서비스 거부) 공격'으로 인해 NTT 도코모의 인터넷 포털 사이트인 'goo'와 'OCN' 제공업체 사이트에 대한 접속이 대량으로 이루어지면서 상당한 혼란을 야기했습니다.
이 문제는 오전 5시 30분경에 발생했으며, 오후 4시 이후에 대부분 복구되었습니다.
초기 복구 이후에도 공격의 영향이 지속되어 인터넷에 게시된 기사의 뉴스와 같은 일부 콘텐츠 업데이트가 지연되어 사용자에게 불편을 초래했습니다.
[임시 복구]
goo 서비스 접속 어려움
항상 goo 서비스를 이용해 주셔서 감사합니다.
2025년 1월 2일 목요일 오전 5시 27분경부터 각 goo 서비스에 접속하는 것이 어려웠습니다.
이는 DDoS 공격으로 인한 네트워크 혼잡 때문인 것으로 확인되었으며, 1월 2일 오후 4시 10분에 일시적으로 복구가 이루어졌습니다.
불편을 끼쳐드려 죄송합니다.
일시 복구 작업 중 발생한 네트워크 혼잡으로 인해 일부 회선은 접속이 불가능할 수 있습니다.
양해해 주시기 바랍니다.
도코모의 공지
goo 서비스를 이용하실 수 없는 경우, 여기에서 문의해 주시기 바랍니다.
goo를 이용해주시는 고객 여러분께 진심으로 감사드립니다.
공격으로 인한 지연으로 인해 6일 정오가 되어서야 마침내 PC에서 goo에 접속할 수 있었습니다.
많은 분들이 답답해 하셨던 이번 사건에 대한 제 생각을 공유하겠습니다.
그날 아침, 저는 그 무렵에 일어나서 PC를 켰습니다.
독자 여러분도 아시다시피, 이 칼럼은 2018년이나 2019년에 액세스 분석 변조 공격의 대상이었습니다.
이 칼럼은 하루에 약 3만 건의 검색과 3천 명의 방문자를 받아왔지만, 갑자기 검색과 방문자 수가 이전 수준의 1/3로 떨어졌습니다.
그 이후로 상황은 계속해서 좋지 않았습니다.
다행히도 작년 말에 매우 유능한 SE의 도움을 받아 이 문제를 해결할 수 있었습니다.
그는 프로그래밍 언어를 신속하게 파악하고 구가 아웃소싱한 회사를 확인했습니다*.
저는 그에게 구의 비밀번호를 훔쳐서 이런 식으로 접속 분석을 조작할 수 있는지 물었습니다.
그는 “내부자라면 가능할 것 같다”고 대답했습니다.
이 범죄자는 NTT의 하청업체로도 일하는 것 같았기 때문에 내부자에게 뇌물을 주어 조작을 수행할 수 있을 것이라고 쉽게 추측할 수 있었습니다.
실패에도 불구하고, 저는 연초에 이 문제를 해결하기로 결심했습니다.
그리고 이 사건이 발생했습니다.
연말연시, 봄방학, 여름방학 등 해외 여행 시즌이 되면, 숫자와 그래프가 원래 상태에 가까운 상태로 돌아왔습니다.
올해도 작년 12월 20일경부터 원래 상태에 가까운 상태로 돌아왔습니다.
그래도 1월 2일 새벽 5시 직후, 또 다른 액세스 분석 조작 공격의 시작과 같은 움직임이 보였습니다.
계획보다 훨씬 일찍 잠에서 깼기 때문에 다시 잠자리에 들었습니다.
평상시처럼 일어나서 평소대로 일을 시작하려고 했을 때, 위의 사건이 발생했습니다.
구글에 전혀 접속할 수 없었습니다.
저는 이 사건이 범죄자와 그 일당과 관련이 있다고 확신합니다.
NTT 레조넌트가 서비스를 운영할 때는 사용자가 전화할 수 있는 전화번호가 있었기 때문에, 저는 그들에게 몇 번이나 조언을 구했습니다.
그때 저는 액세스 분석이 외부에 위탁되어 있다는 사실을 알게 되었고, 그래서 그들은 아무것도 할 수 없었습니다.
그들은 또한 경찰에 연락하라고 말했습니다.
구(Goo)가 그 당시 이 범죄자의 행동을 심각하게 받아들였다면, 이 사건은 발생하지 않았을 것입니다.
NTT라는 이유로 근거 없는 걱정을 했었지만, 이 사건이 한 달 동안 계속될지 걱정했습니다. KADOKAWA 니코니코 동화 접속 장애 사건처럼 말이죠.
이 사건으로 인해 KADOKAWA의 사업에 큰 타격을 입은 결과, 현재 SONY가 KADOKAWA를 인수하는 상황에 처해 있다는 것은 잘 알려진 사실입니다.
NTT라고는 하지만, 1월 2일 새벽에 받은 공격 = 범죄를 처리하는 데는 주말까지 걸릴 것이라고 생각했습니다.
그러나
예상대로 NTT였습니다!
2일 오후 4시 10분에 임시 복구가 이루어졌습니다.
그러나 문제는 인터넷에 연결할 수 없거나 연결에 문제가 있는 사용자에 대한 정보가 없다는 것입니다.
인터넷 검색을 하면 나오는 기사들도 마찬가지입니다.
모두 같은 내용입니다.
캐시를 삭제해 보십시오(검색 기록 삭제).
그래도 문제가 해결되지 않으면 컴퓨터를 다시 시작하십시오.
문제는… 다시 시작한다는 것은 “인터넷에 연결된 장치의 모든 전원 소켓을 뽑았다가 몇 분 후에 다시 전원을 켜십시오”라는 의미입니다.
이렇게 명확하게 명시되어야 합니다.
PC에 나타나는 다시 시작이 아닙니다.
'모든 전원 소켓을 뽑았다가 몇 분 후에 다시 꽂으십시오'라고 명확하고 간결하게 명시되어야 합니다.
캐시 삭제 중... 저는 매일 이 작업을 합니다... 그래도 복구되지 않습니다.
PC를 다시 시작해도 복구되지 않습니다.
PC에 대해 잘 아는 친구에게 조언을 구했습니다.
그러나 그 친구도 모르는 부분이 있었습니다.
이메일로 주고받은 것이기 때문에 불필요했습니다.
“NTT가 복구되었다고 발표했습니다. 제 PC에서 Goo에 연결할 수 있으니 조금 더 기다려 보세요...”
이번에는 인터넷과 관련된 모든 전원 콘센트를 뽑아두었기 때문에 정오 전에 인터넷 연결을 복구할 수 있었습니다.
TV가 고장 났을 때 제가 가입한 방송국에서는 “전원 콘센트를 뽑았다가 잠시 후에 다시 꽂아 보세요”라고 말했습니다.
저는 그것이 즉시 정상으로 돌아왔던 것을 기억했습니다.
이번에는 1월 2일부터 오늘 아침까지 연결이 되지 않아서 전원을 더 오랫동안 꽂아 두었습니다.
하지만, 인터넷의 기초가 정말 원시적이기 때문에 방문한 좋은 친구와 함께 큰 웃음을 지었습니다.
이 경우 범죄자도 그런 식입니다.
인터넷에 사는 범죄자들은 매우 원시적입니다. 원시적인 악당입니다.
그들은 원시적인 악당입니다.
일본을 대표하는 초거대 기업인 NTT가 그 수법을 알아낼 수 없는 이유가 없습니다.
NTT가 그런 범죄를 저지르는 원시적인 악당들을 상대로 형사 고소를 할 수 없는 이유가 없습니다.
NTT는 이런 원시적인 악당들이 다시는 이런 범죄를 저지르지 못하도록 해야 합니다.
인터넷 사회의 주축인 NTT는 이런 악당들을 상대로 형사 고소를 제기하고 엄하게 처벌해야 합니다.
일본을 대표하는 세계적인 통신 회사인 NTT는 이번 사건의 가해자를 엄중히 처벌하는 것이 자신의 의무이자 역할임을 기억해야 합니다.
독자 여러분도 알고 계시겠지만, 저는 이 사건이 범죄자와 그의 조직에 의해 저질러졌다고 확신합니다.
저는 10여 년 전 이 범죄자가 저지른 역 SEO 공격의 피해자였습니다.
그는 100개가 넘는 아이디를 만들어서 블로그 관리 회사들을 계속해서 공격했습니다.
그 내용은 네 글자짜리 블로그, 아무런 의미가 없는 블로그, 이 칼럼을 무단으로 복사한 블로그, 검색 기준에 맞지 않는 블로그 등으로 이루어져 있었습니다.
인터넷 관련 법이 마침내 통과되었고, Nifty와 Hatena와 같은 중요한 관리 회사들이 조치를 취했습니다.
이때 Nifty는 법에 따라 문서를 인쇄하여 인감을 찍어 보내라고 했습니다.
다시 말해, 그들은 공식적으로 이 범죄자를 기소하기 시작했습니다.
그러나 며칠 후 Nifty 담당자로부터 전화를 받았습니다.
그 범죄자는 전 세계에서 메시지를 보내고 있었기 때문에(인터넷 지하 세계에서 유통되고 있는 미사용 IP 주소를 구입하여) 당시 Nifty의 기술로는 그를 추적하기가 쉽지 않았습니다.
그러나 범죄자의 활동을 발견하는 즉시 연락을 취하면 기록을 삭제할 수 있기 때문에 그렇게 했습니다.
다른 회사에도 똑같이 했습니다.
그 후...
그 범죄자는 제 PC에 포트 스캔 공격(DDOS 공격)을 가하고 있었습니다!
저는 변호사 협회에 가서 인터넷 범죄에 대해 잘 아는 젊은 변호사를 소개받고 그와 상담을 했습니다.
“법적인 문제는 제가 처리하겠습니다. 이 문제를 처리할 수 있는 SE를 알고 계시면 즉시 처리해 주십시오.”
다행히 제가 친분이 있는 전자 회사에 이 문제를 처리할 수 있는 SE가 한 명 있었습니다.
제가 연락을 드린 날 오후 3시에 그가 저희 집에 왔습니다.
“개인 주택에서 이런 공격을 받은 것은 처음입니다. 즉시 경찰에 신고하셔야 합니다.”
그는 포트 스캔 공격이라고 말했습니다.
그가 증거로 인쇄해 온 것을 보고 놀랐습니다.
A4 용지에 빽빽하게 인쇄되어 있었고, 두 번째 간격이 있었습니다.
그는 또한 이러한 공격자의 출처를 조사할 수 있는 소프트웨어를 가르쳐 주었습니다.
그들은 전 세계의 PC와 스마트폰을 발판으로 삼아 공격합니다.
이것은 진정한 DDoS 공격입니다.
산케이 신문에서 얼마 전에 이 사실을 보도한 것 같은데, 인터넷상의 수많은 개인들이 저렴한 가격에 이 범죄 행위를 수행할 것입니다.
NTT 도코모는 몇 년 전 NTT 레조넌스와 제가 상담한 내용을 다시 검토한다면 이 사건의 가해자를 식별할 수 있을 것입니다.
NTT에는 이런 범죄자들처럼 비열하고 악의적인 행위를 하는 사람들을 식별할 수 있는 많은 엔지니어들이 있을 것입니다.
NTT는 형사 고발을 하는 데 필요한 일본의 가장 유명한 로펌들과 자문 계약을 맺고 있을 것입니다.
이 계약에 대한 연간 자문료는 1억 엔을 초과할 것입니다.
이 사건의 가해자를 신속하게 식별하고 형사 고발을 하시기 바랍니다.
제 추측이 거의 100% 정확할 것입니다.
몇 년 전의 상담 기록을 확인해 보십시오.
그 사람이 범인입니다.
이 사람은 전과가 하나 있기 때문에 이 범죄는 심각한 범죄이고, 그에 따른 처벌도 엄중할 것입니다.
인터넷 사회에 살고 있는 지금, 이 사건의 가해자를 찾아내어 형사 고소를 하는 것은 매우 중요한 일입니다.
전 세계가 이 사실을 인식하고, 이런 범죄자들이 떳떳하게 돌아다니는 현실에 타격을 입힐 필요가 있습니다.
NTT만이 이런 범죄자들에게 “통렬한 비난”을 줄 수 있습니다.
2011년, 의사가 저에게 생존 확률이 25%라고 말했던 심각한 질병에서 회복한 후, 2012년에 제가 직접 가까운 경찰서에 이 범죄자를 상대로 형사 고소를 제기했습니다.
당시 경찰도 준비가 되어 있지 않았지만, 범죄의 심각성을 고려하여 공식적으로 접수되었고, 수사가 시작되었습니다.
이 남자는 “내가 그랬다”고 모든 것을 자백했지만, 그 정보가 검찰청에 전달되기까지 약 3년이 걸렸습니다.
게다가 담당 여성 검사는 그 범죄자의 거짓말에 속아 넘어갔습니다.
검찰이 NTT와 자문 계약을 맺고 있는 일본에서 가장 유명한 로펌 중 하나를 저에게 한 것처럼 대할 리가 없습니다.
당시 나가사와 마사미, 키타가와 케이코 등 유명 여배우들이 온라인에서 비밀번호를 도난당해 큰 피해를 입은 사건이 있었습니다.
그들은 이 사건을 처리하기 위해 매우 유명한 로펌을 고용했습니다.
범인은 오사카 북부에 1년 반 정도 살았던 25세 정도의 남성으로 유죄 판결을 받았다고 합니다.
2024/9/13、世界遺産・宮島を、ズーカーマンの♬Chausson: Poème♬と共に世界中の読者に贈る。
