25일 네이버가 전날 일어난 광범위 서비스 먹통사태의 원인이 대규모 디도스 공격에 따른 것이라고 밝혔다. 네이버는 당초 과기부가 제기한 디도스 공격 가능성에 대해 부인했지만, 하루만에 입장을 바꾼 것이다.
이날 네이버 관계자는 “서비스 장애를 일으킬만큼 대규모의 디도스 공격을 당한게 맞다”며 “다만 공격 주체가 어디인지는 파악 중”이라고 밝혔다. 네이버는 현재 디도스 공격 사실을 한국인터넷진흥원(KISA)에 신고하고, 함께 원인 조사에 나선다는 입장이다.
앞서 24일 오후 5시쯤부터 한 한시간 30분 가량 네이버 카페·블로그·뉴스 등 서비스 접속이 안되며 이용자들이 불편을 겪었다. 인터넷 연결이 잘 되어있는 상황에서도 ‘일시적인 서비스 장애’라는 안내 문구가 뜨며 페이지가 열리지 않은 것이다. 이런 오류는 모바일과 PC 양측 모두에서 산발적으로 발생했다.
이에 대해 과기부는 네이버에 앞서 “디도스 공격이 의심되는 정황이 있다”고 밝혔다. 네이버의 블로그와 카페 서비스의 정보가 저장돼 있는 평촌 데이터센터가 공격을 받으며 오류가 났다는 것이다. 이에 대해 네이버는 처음엔 부인 했지만, 하루가 지난 25일 입장을 바꿨다. “디도스 공격이 맞으며 과기부에 공격 사실을 신고한 상태”라며 “다만 공격 주체가 누구인지에 대해선 아직 조사중”이라는 것이다. 이날 과기부는 인터넷 사업자에 망 품질 유지 의무를 지도록 하는 ‘넷플릭스법’을 적용, 공격에 대한 상세한 정황 보고를 요구했다고 밝히기도 했다.
디도스 공격은 악성코드를 삽입한 좀비PC를 활용해 대규모 동시 접속요청을 일으키고, 시스템 마비를 일으키는 사이버 공격의 방식이다. 국내에 일어난 대규모 디도스 공격의 주체는 주로 북한 해커였다. 실제로 지난 2009년 7월 북한 해커들이 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 적 있는데, 네이버도 공격 대상 중 하나였다.
한편 이날 오후 네이버의 기업용 클라우드 서비스도 1시간 가량 접속 장애를 일으켰다. 네이버 관계자는 “클라우드 오류는 하드웨어 장비에서 일어난 문제 때문에 일어난 것”이라며 “전날과 달리 디도스 공격과는 무관하다”고 밝혔다.
