아마존, 트위터. 넷플릭스, 뉴욕타임스 등 수십 개의 주요 웹사이트들을 몇 시간 동안 접속이 불가능하게 하거나 로딩을 매우 느리게 만든 디도스 공격은 미국 동부뿐 아니라 서부와 유럽 일부 지역까지 영향을 미쳤다.
이 때문에 이들 웹사이트를 이용해 업무를 보거나 대화를 나누던 수많은 사람이‘공황’ 상태를 경험했다.
미국 FBI와 국토안보부 등이 조사를 벌이고 있지만, 아직 누가 어떤 목적으로 이 공격을 펼쳤는지에 대한 결론은 나오지 않고 있다.
이번 공격은 특정 웹사이트를 겨냥한 일반적인 디도스 공격이 아니라 웹사이트의 이름을 실제 인터넷 주소로 변환해 주는 도메인 이름 서비스(DNS) 업체를 직접 겨냥한 대규모 공격이었다는 점에서 이들 업체의 허술한 보안에 대한 우려가 커지고 있다.
그러나 더 충격적인 것은 우리 주변의 사물인터넷, 예를 들어 디지털카메라나 라우터, DVD 등 인터넷에 연결된 가전제품들이 이번 공격에 활용됐을 것이라는 점이다.
유에스에이투데이는 “우리가 일상적으로 사용하고 있는 인터넷에 연결된 수백만개의 스마트 기기들이 해킹을 당했거나 우리를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다”면서 “누가 이 공격을 지휘했는지는 밝혀지지 않았지만, 어떻게 이 공격이 가능했는지는 드러났다”고 전했다.
뉴욕타임스도 “상대적으로 보안이 허술한 사물인터넷이 어떻게 사이버 공격에 악용될 수 있는지를 엿볼 수 있는 공격이었다”고 전했다.
최근 사물인터넷 기기를 활용한 디도스 공격을 가능하게 해 주는 미라이(Mirai)멀웨어의 소스코드가 무료로 공개되기도 했다. 미 수사당국은 딘을 겨냥한 금요일의공격에 이 소스코드가 사용됐는지에 대해서도 조사하고 있다고 미국 언론들은 덧붙였다.
onlienews@heraldcorp.com
