미국 인터넷 절반 마비…주요 웹호스팅 업체 디도스 공격 당해

조지 어니스트 백악관 대변인. AP/연합뉴스

“트위터 넷플릭스 NYT 등 총 76개 사이트 서비스 장애”
누구 소행인지 불분명…미 당국 “잠재적 모든 원인 조사중”

21일(현지시간) 오전 미국의 주요 인터넷 호스팅 서비스업체인 딘(Dyn)이 최소한 2번의 연속적인 대규모 해킹 공격을 받아 트위터 등 주요 사이트들이 먹통이 되거나 서비스가 지연되는 사태가 발생했다.

뉴햄프셔 주에 본사를 둔 딘은 "오늘 오전 7시 10분(동부시간) 도메인 네임 서비스(DNS)를 관리하는 메인 서버에 디도스(DDoSㆍ분산서비스 거부) 공격이 시작됐다"면서 "2시간이 지난 9시 10분께 문제를 해결했다"고 밝혔다. 그러나 복구가 될 즈음에 또 다른 디도스 공격이 발생했다고 유에스에이투데이가 전했다.

해킹으로 먹통이 됐던 사이트는 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등의 유명 웹사이트들과 뉴욕타임스(NYT), 워싱턴포스트(WP) 등 언론사들이 포함됐다.

처음 인터넷 장애 상황을 전한 IT 전문매체 기즈모도는 "이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다"면서 "미국 인터넷의 절반가량이 마비됐다"고 말했다.

사이버 공격의 형태 중 하나인 디도스는 악성 코드로 조종받는 수많은 컴퓨터를 악용해 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 이 경우 정상적으로 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다.

DNS 관리회사와 고객간 상호관계

특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이라는 점에서 눈길을 끈다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트들의 도메인을 관리하는 회사다.

미국 정보당국과 인터넷 호스팅 서비스업체 딘이 공격 경로와 원인을 조사 중에 있지만 아직 누가, 무슨 목적으로 이런 공격을 했는지는 밝혀지지 않고 있다.

조시 어니스트 백악관 대변인은 이날 정례브리핑에서 "이 사건에 대한 언론 보도를 봤으며, 국토안보부가 관련 상황을 긴밀하게 주시하고 있다"고 밝혔다.

어니스트 대변인은 그러나 "현시점에서는 누가 이 사건에 책임이 있는지 밝힐 만한 정보가 없다"고 덧붙였다.

국토안보부의 질리언 크리스텐슨 대변인도 "잠재적인 모든 원인을 조사하고 있다"고 밝혔다.

인터넷 보안회사 라드웨어의 칼 허버그 부사장은 "이번 공격이 구체적으로 인터넷 호스팅 업체인 딘을 타깃으로 한 것인지, 아니면 서비스를 제공하는 웹사이트들을 타깃으로 한 것인지는 분명치 않다"고 말했다.

기즈모도는 "조사와는 별개로, 의도를 가진 해커들이 이런 공격을 한다면 광범위한 웹사이트들이 얼마나 쉽게 무력화 될 수 있는지를 보여줬다는 점에서 충격적"이라고 말했다.

(샌프란시스코ㆍ워싱턴=연합뉴스)