지난 21일(현지시간) 미국 동부의 인터넷을 마비시킨 인터넷 도메인 서비스업체 딘(Dyn)에 대한 대규모 디도스 공격은 ‘사물인터넷’(IOT) 기기를 활용한 공격일 가능성이 높은 것으로 알려졌다.

22일 미국 언론들에 따르면 아마존, 트위터, 넷플릭스, 뉴욕타임스 등 수십 개의 주요 웹사이트들을 몇 시간 동안 접속이 불가능하게 하거나 로딩을 매우 느리게 만든 디도스 공격은 미국 동부뿐 아니라 서부와 유럽 일부 지역까지 영향을 미쳤다.

이들 웹사이트를 이용해 업무를 보거나 대화를 나누던 수많은 사람이 ‘공황’ 상태를 경험했다.

미국 FBI와 국토안보부 등이 조사를 벌이고 있지만, 아직 누가 어떤 목적으로 이 공격을 펼쳤는지에 대한 결론은 나오지 않고 있다.

이번 공격은 특정 웹사이트를 겨냥한 일반적인 디도스 공격이 아니라 웹사이트의 이름을 실제 인터넷 주소로 변환해 주는 도메인 이름 서비스(DNS) 업체를 직접 겨냥한 대규모 공격이었다는 점에서 이들 업체의 허술한 보안에 대한 우려가 커지고 있다.

그러나 더 충격적인 것은 우리 주변의 사물인터넷, 예를 들어 디지털카메라나 라우터, DVD 등 인터넷에 연결된 가전제품들이 이번 공격에 활용됐을 것이라는 점이다.

유에스에이투데이는 “우리가 일상적으로 사용하고 있는 인터넷에 연결된 수백만 개의 스마트 기기들이 해킹을 당했거나 우리를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다”면서 “누가 이 공격을 지휘했는지는 밝혀지지 않았지만, 어떻게 이 공격이 가능했는지는 드러났다”고 전했다.

IT 전문매체 리코드는 “스마트 기기를 좀비 군단으로 변화시키는 악성 소프트웨어는 상대적으로 다루기가 쉽다”고 인터넷 보안 전문가들의 말을 인용해 보도했다.

뉴욕타임스도 “상대적으로 보안이 허술한 사물인터넷이 어떻게 사이버 공격에 악용될 수 있는지를 엿볼 수 있는 공격이었다”고 전했다.

온라인뉴스부 iseoul@seoul.co.kr