블루스카이 서비스 장애는 DDoS 공격 때문
친이란 ‘313 팀’ 자신들 소행이라 주장

[보안뉴스 김형근 기자] X(구 트위터)의 대안으로 주목받는 분산형 소셜 미디어 블루스카이(Bluesky)는 최근 발생한 서비스 장애가 외부 세력에 의한 디도스(DDoS) 공격 때문이라고 밝혔다.



블루스카이에 대한 공격은 15일(현지시간) 시작돼 게시물 목록(Feed), 알림, 검색 등 핵심 기능이 작동하지 않는 장애를 일으켰다. 블루스카이 엔지니어들이 밤샘 작업을 해 공격을 완화했으며, 16일 이후로는 지속적 공격에도 불구하고 서비스를 안정화했다.

사용자 개인 정보 유출 등의 무단 접근 증거는 발견되지 않았다고 회사는 밝혔다. .

블루스카이는 공격 배후를 특정하지 않았으나, 이란 연계 해커 집단 ‘313 팀’(313 Team)이 이번 공격이 자신들의 소행이라고 주장하고 나섰다. 313 팀은 텔레그램 채널에서 “블루스카이의 API를 겨냥한 대규모 사이버 공격을 감행했다”고 밝혔다.


▲팀 313은 블루스카이 DDoS 공격이 자신들 소행이라고 주장했다. [출처: Dark Web Informer X 계정]

보안 전문가들은 313 팀을 이란 지원을 받는 시아파 무장 단체의 이익에 부합하는 보복성 사이버 작전을 수행하는 집단으로 분류한다. 이들은 주로 이라크를 기반으로 활동하며, 미국이나 이스라엘을 지지하는 것으로 간주되는 국가나 플랫폼을 공격하는 경향이 있다.

블루스카이는 트럼프 재선 이후 X를 떠난 이용자들이 대거 유입되면서 현재 약 4370만 명의 사용자를 보유한 플랫폼으로 급성장했다. 전문가들은 플랫폼이 커질수록 정치적·지정학적 목적을 가진 사이버 공격의 표적이 되기 쉽기 때문에 인프라 보안 강화 대책이 필요하다고 권고했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>