안녕하세요. 패스 지원팀입니다.
먼저 패스 서비스를 이용해 주시는 회원 여러분께 심려를 끼쳐드려 사과의 말씀 드립니다.
한국시간 기준 2026년 5월 20일 새벽 3시 30분경(UTC 5/20 18:30), 특정 IP를 통해 당사 서버를 타깃으로 한 비정상적인 악성 웹 공격 및 대량의 트래픽 인입이 발생하였습니다.
이에 즉각적인 보안 조치를 취하였으며, 회원 여러분의 불안감을 해소해 드리고자 아래와 같이 장애 원인 및 조치 사항을 투명하게 안내해 드립니다.
1. 장애 발생 및 원인 개요
발생 일시: 2026년 5월 20일(수) 새벽 03:30 전후 약 10분간
공격 형태: 특정 IP(211.243.246.108)를 통한 지속적인 DDoS성 웹 공격 및 악성 명령어 주입(Command Injection) 시도
2. 상세 내용
당사의 서버를 위탁 관리하고 있는 전문 보안 업체의 ‘카이퍼넷’의 보안 장비에서 해당 악성 공격을 탐지하여 실시간 차단 제어를 진행하고 있었습니다.
그러나 공격자가 정상적인 API 호출과 변칙적인 패킷을 정밀하게 조합하여 유입시키는 과정에서, 일부 변종 공격 유형이 일시적으로 보안 필터링을 우회하여 서버 내부로 유입된 것으로 파악되었습니다. 이로 인해 백엔드 데이터베이스(MongoDB) 및 애플리케이션 자원이 급격히 고갈되면서 일시적인 데이터 호출 불능 및 서비스 지연 장애가 발생하였습니다.
3. 조치 사항
방화벽 즉시 차단: 웹 솔루션 차단 영역 외에, 해당 공격 IP에 대해 인프라 방화벽(Firewall) 단에서 즉시 IP 자체를 영구적으로 완전 차단 조치 완료했습니다.
자원 최적화: 고갈되었던 데이터베이스 및 서버 자원을 즉시 회복하고 안정화 작업을 진행했습니다.
4. 현재 상황
현재는 해당 공격 트래픽이 완벽하게 차단되어 서버 상태가 정상화되었으며, 앱 내 모든 영역에서 안정적으로 서비스를 이용하실 수 있습니다. 당사는 이번 공격 패턴을 분석하여 보안 정책을 한층 더 강화하였으며, 향후 유사한 변칙 공격에도 공백 없이 대응할 수 있도록 모니터링을 대폭 강화했습니다.
다시 한번 서비스 이용에 불편을 드려 고개 숙여 사과드리며, 앞으로도 회원 여러분의 소중한 데이터와 안전한 서비스 환경 구축을 위해 최선을 다하는 패스가 되겠습니다.
감사합니다.