전문가 "중국·러시아 의심, 대선에 큰 영향줄 수도"
[코리아프레스 = 김지윤 기자] 서비스업체인 딘(Dyn)이 최소한 2번의 연속적인 대규모 해킹 공격을 받아 트위터 등 주요 사이트들이 먹통이 되거나 서비스가 지연되는 사태가 발생했다.
뉴햄프셔 주에 본사를 둔 딘은 "오늘 오전 7시 10분(동부시간) 도메인 네임 서비스(DNS)를 관리하는 메인 서버에 디도스(DDoSㆍ분산서비스 거부) 공격이 시작됐다"면서 "2시간이 지난 9시 10분께 문제를 해결했다"고 밝혔다. 그러나 복구가 될 즈음에 또 다른 디도스 공격이 발생했다고 유에스에이투데이가 전했다.
해킹으로 먹통이 됐던 사이트는 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등의 유명 웹사이트들과 뉴욕타임스(NYT), 워싱턴포스트(WP) 등 언론사들이 포함됐다. 처음 인터넷 장애 상황을 전한 IT 전문매체 기즈모도는 "이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다"면서 "미국 인터넷의 절반가량이 마비됐다"고 말했다.
사이버 공격의 형태 중 하나인 디도스는 악성 코드로 조종받는 수많은 컴퓨터를 악용해 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 이 경우 정상적으로 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다.
특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이라는 점에서 눈길을 끈다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트들의 도메인을 관리하는 회사다.
미국 정보당국과 인터넷 호스팅 서비스업체 딘이 공격 경로와 원인을 조사 중에 있지만 아직 누가, 무슨 목적으로 이런 공격을 했는지는 밝혀지지 않고 있다.
조시 어니스트 백악관 대변인은 이날 정례브리핑에서 "이 사건에 대한 언론 보도를 봤으며, 국토안보부가 관련 상황을 긴밀하게 주시하고 있다"고 밝혔다.
보도에 따르면 딘은 현지시간 21일 오전 7시 10분 도메일 네임 서비스를 관리하는 메인 서버에 디도스 공격이 시작됐고, 2시간 후 해당 문제를 해결하자 2차 공격이 발생했다. 해킹으로 인해 트위터, 스포티파이, 넷플릭스 등의 유명 웹사이트들과 뉴욕타임스, 워싱턴포스트 등 언론사들이 먹통이 됐으며, 무슨 목적으로 이번 공격을 했는지 정보당국 등 조사 중에 있는 것으로 알려졌다.
어니스트 대변인은 그러나 "현시점에서는 누가 이 사건에 책임이 있는지 밝힐 만한 정보가 없다"고 덧붙였다. 국토안보부의 질리언 크리스텐슨 대변인도 "잠재적인 모든 원인을 조사하고 있다"고 밝혔다.
인터넷 보안회사 라드웨어의 칼 허버그 부사장은 "이번 공격이 구체적으로 인터넷 호스팅 업체인 딘을 타깃으로 한 것인지, 아니면 서비스를 제공하는 웹사이트들을 타깃으로 한 것인지는 분명치 않다"고 말했다.
기즈모도는 "조사와는 별개로, 의도를 가진 해커들이 이런 공격을 한다면 광범위한 웹사이트들이 얼마나 쉽게 무력화 될 수 있는지를 보여줬다는 점에서 충격적"이라고 말했다.