"미 인터넷 절반 마비"… 웹호스팅업체 디도스 공격

대선을 앞두고 있는 미국에서 대규모 해킹 사건이 일어났다. 미국 인터넷 절반이 한때 마비됐다. 아마존, 트위터. 넷플릭스, 뉴욕타임스 등 수십개 주요 웹사이트를 21일(현지시간) 몇 시간 동안 접속이 불가능하게 하거나 로딩을 매우 느리게 한 `분산서비스거부(DDoS·디도스) 공격`에 따른 해킹이었다. 미국 동부뿐만 아니라 서부와 유럽 일부 지역까지 영향을 미쳤다.

미국 FBI와 국토안보부 등이 조사를 벌이고 있지만 아직 누가 어떤 목적으로 이 공격을 펼쳤는지 파악이 안됐다. 특히 도널드 트럼프 공화당 대선후보가 선거 불복 가능성을 시사하고, 러시아가 최근 미국 정치기구를 해킹했다는 미국 정부 주장이 제기된 민감한 시점에 발생 우려가 더 컸다. 일부에서는 이번 해킹이 “사물인터넷(IoT) 기기를 활용한 공격일 가능성이 크다”고 진단하기도 했다.

외신에 따르면 이날 오전 미국 주요 인터넷 호스팅 서비스업체 딘(Dyn)이 3번 연속적으로 대규모 해킹 공격을 받았다. 뉴햄프셔 주에 본사를 둔 딘은 “오늘 오전 7시 10분(동부시간) 도메인네임서비스(DNS)를 관리하는 메인 서버에 분산서비스 거부(DDoS) 공격이 시작됐다”면서 “두 시간이 지난 9시 10분께 문제를 해결했다”고 밝혔다. 그러나 복구가 될 즈음에 또 다른 공격이 두 번 더 발생했다.

"미 인터넷 절반 마비"… 웹호스팅업체 디도스 공격

딘 공격으로 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등 유명 웹사이트가 한때 먹통이 됐다. 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등 일부 언론사도 포함됐다.

처음 인터넷 장애 상황을 전한 IT 전문매체 기즈모도는 “이날 오전까지 총 76개 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다”면서 “미국 인터넷의 절반가량이 마비됐다”고 말했다.

해킹 방식은 DDoS였다. 사이버 공격 형태 중 하나인 DDoS 공격은 악성 코드로 조종받는 수많은 컴퓨터를 악용, 특정 웹사이트에 수많은 트래픽을 유발, 사이트 접속이 안 되게 한다.

DDoS 공격 해킹은 계속 증가세다. 인터넷 인증기관 미국 베리사인 최근 자료에 따르면 올해 4월부터 6월까지 이런 유형의 공격이 전년 동기 대비 75% 증가했다.

특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이라는 점에 서 눈길을 끈다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트의 도메인을 관리하는 회사다. 인터넷 서비스 제공자들이 운영하는 DNS 서버가 없다면 인터넷은 작동할 수 없다.

미국 정보당국과 인터넷 호스팅 서비스업체 딘이 공격 경로와 원인을 조사 중에 있지만 아직 누가, 무슨 목적으로 이런 공격을 했는지는 밝혀지지 않았다. 조시 어니스트 백악관 대변인은 이날 정례브리핑에서 “이 사건에 대한 언론 보도를 봤으며 국토안보부가 관련 상황을 긴밀하게 주시하고 있다”고 밝혔다. 어니스트 대변인은 그러나 “현시점에서는 누가 이 사건에 책임이 있는지 밝힐 만한 정보가 없다”고 덧붙였다.

질리언 크리스텐슨 국토안보부 대변인도 “모든 잠재적 원인을 조사하고 있다”고 밝혔다.

인터넷 보안회사 라드웨어의 칼 허버그 부사장은 “이번 공격이 구체적으로 인터넷 호스팅 업체인 딘을 타깃으로 한 것인지, 아니면 서비스를 제공하는 웹사이트를 타깃으로 한 것인지는 분명치 않다”고 말했다.

미 언론은 “오늘 공격 배후를 단정하기에는 아직 이르다”면서도 “그러나 이런 유형의 공격이 미국 대선 기간에 발생하면서 유권자의 투표를 저지할 수 있는 형태로 나타나지나 않을까 하는 우려가 커지고 있다”고 전했다. 현재 미국에서는 31개 주와 DC가 해외 주둔 미군과 시민에게 인터넷 투표를 허용하고 있다. 혹한지인 알래스카는 원하는 사람은 누구든지 인터넷 투표가 가능하다. 미국 전자투표 연구 전문가 바바라 시몬스 박사는 “이러한 공격은 유권자 심리에 영향을 줄 수 있다”며 “박빙 승부가 펼쳐지는 스윙스테이트에서는 큰 차이를 만들어 낼 수 있다”고 말했다.

미국 정부는 최근 러시아가 이번 선거에 영향을 미치기 위해 민주당 전국위원회를 해킹했다고 밝힌 바 있다. 버락 오바마 대통령과 조 바이든 부통령은 러시아에 대한 보복 공격까지 시사했다. 조사에서 이번 공격 역시 러시아 해커 소행으로 드러나면 친 트럼프 성향을 노골적으로 보여온 블라디미르 푸틴 대통령이 해킹 배후라는 미국 정부의 공세는 더 거세지고 그 여파가 어떤 식으로든 대선 결과에 영향을 미칠 수 있다.

USA투데이는 이번 해킹이 “디지털카메라나 라우터, DVD 등 인터넷에 연결된 가전제품을 공격에 활용, 사물인터넷을 이용한 해킹이라는 점에서 더 우려스럽다”고 전했다.

권상희기자 shkwon@etnews.com