DDoS 공격에 시달리는 웹 사이트가 정상화된 이후에도 접속이 안 되는 경우가 잇따르고 있다. 공격 대상 사이트가 제대로 돌아가는지 확인하려는 사람들이 많아 접속이 폭주하는 탓이란 설명이다. 도로 위에서 교통사고가 난 차선의 반대편 차량 운전자들이 기린처럼 목을 쭉 빼고 기웃거려 교통 체증이 가중되는 '기린 효과(giraffe effect)'와 비슷한 메커니즘이다. 이런 접속이 한꺼번에 많이 몰리면 DDoS 공격을 받은 것처럼 사이트가 마비될 수 있다는 것이다.

국가정보원 국가사이버안전센터(NCSC) 등은 지난 8일 벌어진 2차 해킹 사태로 사이트가 마비되자 "제대로 사이트에 접속되는지 확인하려는 일반 접속이 폭주한 탓이 컸다"고 해명하기도 했다. 보안업체 관계자는 "기본적으로 내 · 외부 망을 분리하고 서버 접속자 분배 시스템을 갖춘 곳이라면 정상적인 트래픽만으로는 쉽게 다운되지 않는다"며 "일부에선 공격받는 걸 애써 감추려고 기린 트래픽이라는 변명을 하는 것 같다"고 말했다.
물론 대량의 트래픽이 발생하면 쉽게 접속되지 않는 사이트가 태반이다. 서버 용량을 충분히 갖추거나 DDoS 공격을 막는 보안제품을 구입해야 하는데 비용이 많이 들기 때문이다.

민지혜 기자 spop@hankyung.com