Canonical이 운영하는 Ubuntu 및 자사 웹 인프라가 5월 1일(현지시간) 오전부터 24시간 이상 다운 상태가 지속되고 있다. DDoS 공격으로 인한 것으로, 통상적인 공지가 불가능한 와중에 Linux 운영체제 사용자들이 중대 보안 취약점 공개를 제대로 받지 못하는 상황이 벌어지고 있다.

Ubuntu 및 Canonical의 공식 웹사이트와 OS 업데이트 서버 접속이 과거 24시간 동안 지속적으로 실패하고 있다. Canonical의 상태 페이지는 "당사의 웹 인프라가 지속적인 국경 간(cross-border) 공격을 받고 있으며 이를 해결하기 위해 노력 중"이라고 밝혔다. 다만 이를 제외한 공식 성명은 단 한 건도 나오지 않은 상태다.

미러 사이트를 통한 업데이트는 정상 작동하고 있어 대다수의 개발자 및 운영자는 당장의 피해를 피할 수 있다. 하지만 공식 채널을 통한 보안 정보 전달 차단은 업계 신뢰도에 직결되는 심각한 문제다.

공격 주체로는 이란 정부에 우호적인 해커 그룹이 지목되고 있다. Telegram과 소셜 미디어 게시물에서 해당 그룹은 자신들이 이번 공격을 단행했다고 주장했다. 공격에 사용된 도구는 'Beam'이라 불리는 DDoS 스트레서(stressor) 서비스로, 명목상 서버 부하 테스트 도구이지만 실제로는 제3자 사이트 마비를 목적으로 악의적 행위자들이 임금을 지불하고 이용하는 불법 서비스다. 동일 그룹은 최근 며칠간 eBay를 포함한 여러 플랫폼에 대해서도 DDoS 공격을 단행한 것으로 알려졌다.

이번 인프라 마비는 치명적 시기에 발생했다. Canonical은 불과 수일 전 Linux 시스템에 루트(root) 권한 획득을 가능하게 하는 중대 취약점을 공개했는데, 현재 인프라 장애로 인해 사용자들에게 패치 지침이나 추가 정보를 신속하게 전달할 수 없는 상황에 놓였다. 이는 단순한 서비스 중단을 넘어 보안 커뮤니케이션 체계 자체가 마비된 것을 의미한다.

국경 간 DDoS 공격은 2010년대 이후 주요 IT 인프라에 대한 통상적 위협이 되었다. 과거 GitHub, AWS, Dyn 등 글로벌 플랫폼이 유사한 공격을 경험했으며, 당시 피해는 수억 명의 인터넷 사용자에게까지 파급되었다. 이번 사건은 설령 주요 기업이라도 이러한 위협에서 완전히 자유로울 수 없음을 보여준다.

현재 Ubuntu 및 Canonical은 공격 대응 중이며, 명확한 복구 시점은 발표되지 않았다. 개발자 커뮤니티는 이 기간에 공식 채널이 아닌 미러 사이트와 기술 포럼을 통해 정보를 교환하고 있다. 한국을 포함한 전 세계의 Linux 기반 서버 및 개발 환경을 운영 중인 기업과 개발자들도 공식 보안 공지 지연의 영향권에 있다.