글로벌 마이크로 블로그 서비스 트위터(Twitter)와 소셜네트워킹 서비스 페이스북(Facebook)이 해커들의 분산서비스거부(DDoS) 공격에 줄줄이 당하면서 DDoS 악몽이 또다시 재현되고 있다.
DDoS 공격이란 불특정 다수의 좀비PC들을 동원해 특정 사이트를 마비시키는 공격으로, 지난달 청와대와 국방부, 시중은행, 포털 등 국내 주요 사이트와 미국 정부사이트를 겨냥한 사이버 공격도 이같은 수법이다.
이와 관련, 7월 감행된 한미 양국을 겨냥했던 DDoS 테러와의 연관성 여부도 주목되고 있다.
7일 시만텍 보안연구소는 지난 6일 오전(美 현지시각) 트위터와 페이스북 등 세계적인 소셜 네트워킹 서비스가 DDoS 공격을 받고 있다며 이용자들의 주의를 당부했다.
트위터는 이번 DDoS 공격으로 인해 2시간 여 동안 불통됐으며, 이로인해 수많은 이용자들이 불편을 겪었다. 페이스북 역시 DDoS 공격을 받아 일부 서비스가 마비되는 사태가 발생했다.
이들 사이트는 현재 복구됐으나, 지역에 따라 접속시간이 지연되는 등 정상 서비스 운영에 지장을 받고 있는 것으로 알려졌다.
이외에 다른 글로벌 블로그 서비스인 라이브저널(LiveJournal)과 구글 블로거, 고커(Gawker) 역시 순차적으로 DDoS 공격을 받았다는 관측도 나돌고 있다.
미 보안업계 일각에선 이번 공격에 사용된 악성코드가 가짜 백신 프로그램 등으로 유포되는 '쿱페이스(KoopFace) 웜'일 것이란 추정을 내놓기도 했지만, 아직까지 DDoS 공격 실체와 진원지에 대해선 밝혀지지 않았다.
이에따라 지난달 발생했던 한미 DDoS공격과의 연관성 여부도 현재로선 확인할 수 없는 상태다.
그러나 국내 보안업계는 초기 미국 일부 사이트에서 시작돼 곧바로 공격대상을 한국 사이트로 바꿨던 7.7 DDoS테러처럼 한국사이트로 공격 타깃이 확산되지 않을까 예의주시하고 있는 상황이다.
관계당국도 현재 이번 DDoS 공격에 동원된 좀비PC 가운데 한국發 좀비PC가 있는지도 실태 파악에 나선 것으로 전해졌다.
독자들의 PICK!
보안업계의 한 관계자는 "DDoS 공격이 그 이전에도 간헐적으로 지속돼왔다는 점에서 7.7 DDoS 테러와 연관짓는 것은 현재로선 속단할 수 없다"면서도 "하지만 언제라도 국내로 DDoS 공격이 또다시 유입될 수 있다는 점에서 경계를 늦추진 말아야할 것"이라고 지적했다.