미국 웹 호스팅 업체 디도스 공격 받아…트위터·넷플릭스 등 주요 사이트 ‘먹통’

미국의 인터넷 호스팅 서비스업체 딘(Dyn)이 해킹을 당해 미국 주요 사이트가 21일(현지시간) 오전 먹통이 됐다.

딘은 최소한 2번의 연속적인 대규모 해킹 공격을 받아 트위터, 에어비엔비, 넥플릭스 등 유명 웹사이트는 물론 뉴욕타임스(NYT)과 워싱턴포스트(WP) 등 언론사 웹사이트 접속이 지연됐다고 NYT가 보도했다. 이들 주요 사이트들은 2시간 가량 먹통이 되거나 서비스가 지연됐다. 딘은 많은 인기 웹사이트들의 도메인을 관리하는 회사다. 인터넷 서비스 제공자들이 운영하는 도메인 네임 서비스(DNS) 서버가 없으면 인터넷 작동이 안 된다.

보도에 따르면 딘은 이날 오전 7시 10분(동부시간) DNS를 관리하는 메인 서버에 디도스 공격이 시작됐으며 서비스가 오전 9시30분께 원상복구됐다고 밝혔다. 그러나 오전 11시52분께 또 다른 디도스 공격이 발생해 복구 조치를 했다. 이날 오후 5시께는 트래픽 급증으로 또다시 서비스가 지연되는 일이 벌어졌다.

처음 인터넷 장애 상황을 보도한 IT 전문매체 기즈모도는 “이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다”면서 “미국 인터넷의 절반가량이 마비됐다”고 전했다.

디도스는 사이버 공격의 형태 중 하나로 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 디도스 공격을 당하게 되면 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다. 이번 공격은 도메인을 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이었다. 딘의 카일 요크는 수석 전략분석가 NYT와의 인터뷰에서 “이건 일상적인 디도스 공격이 아니다”면서 “이런 종류의 공격은 그 숫자나 유형, 공격 지속기간, 그리고 복잡성 등 모든 면에서 증가하고 있다”고 말했다.

딘과 미국 정보 당국은 공격 경로와 원인을 조사하고 있지만 현재 실체는 밝히지 못한 상황이다. 조시 어니스트 백악관 대변인은 이날 정례브리핑에서 “이 사건에 대해 인지하고 있으며 국토안보부가 관련 상황을 긴밀하게 주시하고 있다”고 밝혔다.