인터넷 쇼핑이 가장 활발한 크리스마스 직전에 아마존 월마트 익스피디아닷컴 등 유명 인터넷 쇼핑몰이 디도스(DDoS) 공격을 받아 인터넷 구매가 지연되는 사태가 빚어졌다.

24일 CNN에 따르면 전날 이들 인터넷 쇼핑몰의 도메인네임서버(DNS)에 이른바 '분산서비스거부'로 알려진 디도스 공격이 집중되면서 한 시간여 동안 관련 인터넷 쇼핑몰이 다운됐다. 디도스는 불특정 다수 컴퓨터에 공격 도구들을 몰래 심어놓고 이들 컴퓨터가 동시에 목표 컴퓨터에 엄청난 분량의 정보(패킷)를 보내게 해 해당 시스템을 마비시키는 사이버 테러 수법이다.

DNS를 운영하는 뉴스타 측은 디도스의 공격으로 일부 사이트가 다운되고 또 다른 사이트는 기능이 급격히 저하되는 상황이 빚어졌다고 인정했다.

뉴스타의 알렌 골드버그 부사장은 "얼토당토않게 많은 정보 조회가 쏟아져 들어온다는 사실을 파악하고 즉각 대응책을 마련해 한 시간 안에 상황을 통제했다"고 말했다.

뉴스타의 DNS는 올초에도 디도스 공격을 받아 아마존 세일스포스 등 인터넷 쇼핑몰이 일시 다운된 적이 있다. 이 공격으로 아마존의 지원을 받아 웹사이트를 운영하는 S3,EC2 등 소규모 쇼핑몰들도 다운됐다. 트위터 등을 타고 디도스 공격 사실이 전해지면서 뉴스타의 DNS 명칭인 '울트라 DNS(ultra DNS)'가 한때 구글 최다 검색용어에 오르기도 했다. 뉴스타 측은 연초에 비해 공격 강도는 낮았다고 설명했다.

디도스 공격으로 아마존에서 크리스마스 선물을 사려던 상당수 고객들이 불편을 겪었다. 일각에서는 이번 디도스 공격 세력이 '울트라 DNS' 외에도 전 세계 다수의 DNS를 겨냥했을 가능성이 큰 것으로 보고 있다. 같은 시간대 유럽에서는 라우팅(주소정보를 읽어 데이터를 목적지별로 분류하는 것) 문제가 불거져 인터넷 정보유통이 제한되기도 했다.

더 큰 문제는 디도스 공격이 다수의 사이트를 대상으로 하고 있어 추적이 어려울 뿐 아니라 공격이 시작된 지 이틀이 지났는데도 악성코드 감염경로나 공격 대상 목록 및 그 변형 과정을 전혀 파악하지 못하고 있다는 것이다. 뉴스타는 공격의 진원지를 파악하지 못한 것으로 전해졌다.

한편 국내에서는 지난 7월 청와대 국정원 등 정부기관이 디도스 공격을 받아 혼란을 겪은 바 있다.

뉴욕=이익원 특파원 iklee@hankyung.com

◆디도스(DDoS)=악성프로그램을 여러 PC에 심어놓고 공격 대상 컴퓨터에 엄청난 분량의 데이터를 동시에 보내 네트워크 성능 저하나 시스템 마비를 초래하는 해킹 테러 수법이다.