[코리아프레스 = 김지윤 기자]지난 21일(현지시간) 미국 동부의 인터넷을 마비시킨 인터넷 도메인 서비스업체 딘(Dyn)에 대한 대규모 디도스 공격은 ‘사물인터넷’(IOT) 기기를 활용한 공격일 가능성이 높은 것으로 알려졌다. 22일 미국 언론들에 따르면 아마존, 트위터, 넷플릭스, 뉴욕타임스 등 수십 개의 주요 웹사이트들을 몇 시간 동안 접속이 불가능하게 하거나 로딩을 매우 느리게 만든 디도스 공격은 미국 동부뿐 아니라 서부와 유럽 일부 지역까지 영향을 미쳤다.

▲ 미 인터넷 절반 마비 <사진: YTN뉴스화면>

이들 웹사이트를 이용해 업무를 보거나 대화를 나누던 수많은 사람이 ‘공황’ 상태를 경험했다. 미국 FBI와 국토안보부 등이 조사를 벌이고 있지만, 아직 누가 어떤 목적으로 이 공격을 펼쳤는지에 대한 결론은 나오지 않고 있다.이번 공격은 특정 웹사이트를 겨냥한 일반적인 디도스 공격이 아니라 웹사이트의 이름을 실제 인터넷 주소로 변환해 주는 도메인 이름 서비스(DNS) 업체를 직접 겨냥한 대규모 공격이었다는 점에서 이들 업체의 허술한 보안에 대한 우려가 커지고 있다.

폭로전문사이트 '위키리크스' 지지하는 단체들이 미국의 웹호스팅업체에 대한 최근 디도스(DDoS·분산서비스거부) 공격은 자신들의 소행이라고 주장하고 나섰다. 자신들을 '뉴월드 프라이데이'와 '어나니머스'라고 밝힌 이들은 22일(현지시간) 미 정치전문매체 폴리티코에 "에콰도로 정부가 (위키리크스 설립자) 줄리안 어산지의 인터넷사용을 차단한 데 대한 보복 조치로 사이버공격을 단행했다"면서 "우리 능력을 시험하는 차원"이라고 주장했다.

하지만 사이버보안 전문가들은 이들의 주장이 꾸며낸 것이라면서 회의적인 반응을 보였다. 전날 이뤄진 이번 디도스 공격으로 트위터 등 주요 인터넷서비스 사이트와 뉴욕타임스(NYT), 워싱턴포스트(WP) 같은 언론사 웹사이트에 접속하지 못하거나 서비스가 지연되는 사태가 발생했다. 미국 인터넷 절반이 마비됐다는 보도도 나왔다. 그러나 더 충격적인 것은 우리 주변의 사물인터넷, 예를 들어 디지털카메라나 라우터, DVD 등 인터넷에 연결된 가전제품들이 이번 공격에 활용됐을 것이라는 점이다.

유에스에이투데이는 “우리가 일상적으로 사용하고 있는 인터넷에 연결된 수백만 개의 스마트 기기들이 해킹을 당했거나 우리를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다”면서 “누가 이 공격을 지휘했는지는 밝혀지지 않았지만, 어떻게 이 공격이 가능했는지는 드러났다”고 전했다. IT 전문매체 리코드는 “스마트 기기를 좀비 군단으로 변화시키는 악성 소프트웨어는 상대적으로 다루기가 쉽다”고 인터넷 보안 전문가들의 말을 인용해 보도했다. 뉴욕타임스도 “상대적으로 보안이 허술한 사물인터넷이 어떻게 사이버공격에 악용될 수 있는지를 엿볼 수 있는 공격이었다”고 전했다.

일각에서는 이번 사이버 공격의 배후 세력으로 국제 해커 집단인 '어나니머스'가 언급되기도 했다. 어나니머스는 지난해 프랑스 등에 테러를 벌인 IS(이슬람국가)에 전쟁을 선포했으며 미 대선 후보인 도널드 트럼프가 이슬람교도의 입국 금지를 주장하는 인종차별적 태도를 보이자 그의 홈페이지를 마비시키기도 했다.