21일(현지시간) 오전 미국의 주요 인터넷 호스팅 서비스업체인 딘(Dyn)이 최소 2회 연속으로 대규모 해킹 공격을 받는 사고가 발생했다. 이 때문에 트위터, 뉴욕타임스, 워싱턴포스트 등 주요 사이트들이 피해를 입었다.
뉴햄프셔 주에 본사를 둔 딘은 “오늘 오전 7시 10분(동부시간) 도메인 네임 서비스(DNS)를 관리하는 메인 서버에 디도스(DDoSㆍ분산서비스 거부) 공격이 시작됐다”면서 “2시간이 지난 9시 10분께 문제를 해결했다”고 밝혔다. 그러나 복구가 될 시점에 또 다른 디도스 공격이 발생했다고 유에스에이투데이가 전했다.
이로 인해 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등의 유명 웹사이트들과 뉴욕타임스, 워싱턴포스트 등 언론사 사이트들이 먹통이 됐다.
인터넷 장애 상황을 처음 전한 IT 전문매체 기즈모도는 “이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다”면서 “미국 인터넷의 절반 가량이 마비됐다”고 밝혔다.
기즈모도는 “의도를 가진 해커들이 이런 공격을 한다면 광범위한 웹사이트들이 얼마나 쉽게 무력화 될 수 있는지를 보여줬다는 점에서 충격적”이라고 말했다.
사이버 공격의 형태 중 하나인 디도스는 악성 코드로 조종받는 수많은 컴퓨터를 이용해 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 이 경우 정상적으로 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다.
특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이라는 점에서 주목된다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트들의 도메인 관리 회사다.
미국 정보당국과 인터넷 호스팅 서비스업체 딘 측은 공격 경로와 원인 조사에 들어갔다.
조시 어니스트 백악관 대변인은 이날 정례브리핑에서 “이 사건에 대한 언론 보도를 봤으며, 국토안보부가 관련 상황을 긴밀하게 주시하고 있다”고 밝혔다.
어니스트 대변인은 그러나 “현시점에서는 누가 이 사건에 책임이 있는지 밝힐 만한 정보가 없다”고 덧붙였다.
국토안보부의 질리언 크리스텐슨 대변인도 “잠재적인 모든 원인을 조사하고 있다”고 밝혔다.
인터넷 보안회사 라드웨어의 칼 허버그 부사장은 “이번 공격이 구체적으로 인터넷 호스팅 업체인 딘을 타깃으로 한 것인지, 아니면 서비스를 제공하는 웹사이트들을 타깃으로 한 것인지는 분명치 않다”고 말했다.
onlinenews@heraldcorp.com
