정용환 기자
무료 인증서 인증기관인 렛츠인크립트(Let’s Encrypt)가 디도스 공격을 받아 4시간 반 동안 서비스 성능이 저하됐다. 지난 3월 7일 7시 38분(현지시간) 렛츠인크립트 도메인 14건이 디도스 공격을 받고 있다고 지적했다. 렛츠인크립트는 공격 발견 직후부터 조치를 강구해 당일 12시 14분 디도스 공격을 줄이는데 성공했다. 현재 이들 서비스는 정상 작동하고 있다고 발표했다.
HTTPS는 인터넷상에 무수히 존재하는 웹사이틍와의 통신을 암호화해 인터넷 통신을 더 안전하게 할 수 있는 통신 프로토콜이다. HTTPS 통신은 웹사이트를 표시하는 웹브라우저 측이 웹서버에서 SSL 인증서를 보내도록 사이트가 인증기관 CA에 인가된 것인지를 확인해야 한다. 렛츠인크립트는 SSL 인증서를 무료로 발급해주는 인증기관 중 하나다.
렛츠인크립트는 정식 서비스가 시작된 2016년부터 3년 만에 HTTPS를 지원하는 웹사이트 빙율이 40%에서 80%로 급증하는 등 렛츠인크립트가 안전한 HTTPS 보급에 큰 공헌을 다했다고 할 수 있다. 렛츠인크립트가 발행한 SSL 인증서는 2020년 2월 10억 건을 돌파한 바 있다.
이번 디도스 공격자와 이유는 알려지지 않았다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
