루트서버는 사용자의 인터넷 주소와 가고자 하는 웹사이트의 주소 등을 인식해 연결 관리하는 서버로 전화의 교환국과 비슷한 역할을 한다. 세계 어느 지역에서나 웹사이트를 이동하려면 13개 상위 루트 서버 중 하나를 반드시 통과해야 한다.
21일의 공격으로 13개 중 7개 서버가 1시간 동안 정상적으로 작동하지 못했으며 2대는 간헐적으로 작동이 중단됐다.
미국 연방수사국(FBI) 산하 국가기간시설보호센터(NIPC) 등 관련 기관들은 22일 ‘정교하고 규모가 큰’ 사이버 공격이 발생했다고 밝혔다.
공격은 1시간 동안 이뤄진 후 중단됐는데 전문가들이 즉시 복구에 나서 실제 사용자들이 피해를 느끼지는 못했다. 국제인터넷주소위원회(ICANN)의 루이트 투톤 부회장은 “어떤 사용자도 직접적인 피해를 보지는 않았다”고 밝혔다. 그러나 13개 서버가 모두 공격 대상이 된 것은 이례적이다.
공격 방식은 13개 서버에 정상적인 것보다 30∼40배나 많은 데이터를 한꺼번에 전송해 ‘체증’을 일으킴으로써 필요한 데이터가 이동하지 못하게 하는 방식으로 이뤄졌다. 이 방식은 ‘서비스 거부 공격’으로 불린다.
인터넷은 데이터가 이동하는 도중 장애물을 만나면 다른 길로 돌아가도록 만들어졌기 때문에 이론상으로는 1대의 루트 서버만 있어도 이용은 가능하다. 그러나 전문가들은 4대 이상의 서버가 한꺼번에 마비되면 속도가 느려지는 등의 문제가 나타난다고 보고 있다.
김승진기자 sarafina@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
