트위터, 텀블러 등 미 주요 사이트 절반 먹통…미 FBI 등 수사 나서

21일(현지시간) 트위터·스포티파이·넷플릭스·텀블러 등의 주요 사이트와 언론사 홈페이지가 해킹 공격으로 먹통이 되는 사건이 발생했다.

영국 BBC는 이날 오전 이들 회사를 관리하는 미국의 주요 인터넷 호스팅 서비스업체인 딘(Dyn)이 3번의 대규모 해킹 공격을 받으면서 주요 사이트들이 먹통이 되거나 서비스가 지연되는 사태가 발생했다고 전했다 .

미국 뉴햄프셔 주에 본사를 둔 딘은 “오늘 오전 7시 10분(동부시간) 도메인 네임 서비스(DNS)를 관리하는 메인 서버에 디도스(DDoS·분산서비스 거부) 공격이 시작됐다”면서 “2시간이 지난 9시 10분께 문제를 해결했다”고 밝혔다. 그러나 복구가 될 즈음에 또 다른 디도스 공격이 발생했다고 유에스에이투데이가 전했다.

미국 연방수사국(FBI)과 국토안보부가 이와 관련해 수사중이라고 밝혔다.

조시 어니스트 백악관 대변인은 이날 정례브리핑에서 “이 사건에 대한 언론 보도를 봤으며, 국토안보부가 관련 상황을 긴밀하게 주시하고 있다”고 밝혔다. 어니스트 대변인은 그러나 “현시점에서는 누가 이 사건에 책임이 있는지 밝힐 만한 정보가 없다”고 덧붙였다.

처음 인터넷 장애 상황을 전한 IT 전문매체 기즈모도는 “이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다”면서 “미국 인터넷의 절반가량이 마비됐다”고 말했다. 해킹으로 먹통이 됐던 사이트는 텀블러, 핀터레스트, 트위터, 스포티파이, 넷플릭스, 레딧, 페이팔, 사운드 클라우드 등의 유명 웹사이트들과 뉴욕타임스(NYT), 워싱턴포스트(WP) 등 언론사들이 포함됐다.

이들을 관리하는 ‘딘’ 측이 당했다고 밝힌 사이버 공격인 디도스 공격은 악성 코드로 조종받는 수많은 컴퓨터를 악용해 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 이 경우 정상적으로 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다.

특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이라는 점에서 눈길을 끈다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트들의 도메인을 관리하는 회사다.

기즈모도는 “조사와는 별개로, 의도를 가진 해커들이 이런 공격을 한다면 광범위한 웹사이트들이 얼마나 쉽게 무력화 될 수 있는지를 보여줬다는 점에서 충격적”이라고 말했다.