정체불명 해커들의 ‘인터넷 공습’

세계 인터넷 통신망을 중개하는 ‘루트(Root) 서버’가 한국을 경유한 해커들에게서 12시간 동안 공격을 받는 대형 해킹사고가 발생했다.

미국 AP통신은 6일(현지 시간) 해커들이 세계 인터넷 시스템에서 ‘전화교환기’ 역할을 하는 13개 루트 서버 중 최소 3개를 집중 공격했다고 보도했다. 이번 사고는 2002년 10월 이후 최대 규모인 것으로 알려졌다.

현재 세계 인터넷망은 13개 루트 서버를 통해 유지되며 이 중 10개가 미국에 있다.

이 보도에 따르면 해커들은 12시간 동안 데이터를 대량으로 보내 사이트를 마비시키는 ‘분산거부공격(DDoS)’을 했다. 미국 샌디에이고 슈퍼컴퓨터센터의 연구원들은 특히 이번 사이버 공격 중 상당수가 한국을 경유해 이뤄진 것으로 추정했다. 하지만 치열한 공격에도 불구하고 인터넷 통신에는 큰 장애가 없었다. 인터넷 통신이 끊어지려면 전체 루트 서버가 마비돼야 하기 때문이다. 또 공격으로 작동이 마비된 서버를 대신해 ‘예비 서버’가 가동됐다.

한편 국내에서는 바이러스에 감염된 PC와 서버가 DDoS에 악용되면서 일부 기업의 전산망 속도가 느려지기도 했다.

정보통신부는 6일 오후 7시경에 인터넷 데이터 흐름의 이상 징후를 포착해 해외로 향하는 공격을 즉시 차단했다고 7일 밝혔다.

정통부 측은 “다른 나라에서 시작된 공격이 국내를 경유했을 수도 있다”며 “최초 공격이 어느 나라에서 시작되었는지를 조사 중”이라고 말했다.

문권모 기자 mikemoon@donga.com