CWN(CHANGE WITH NEWS) - 네이버 먹통시킨 디도스, 도대체 무엇이길래?

지난 24일, 네이버는 오후 5시 26분부터 뉴스, 블로그, 카페 등이 접속되지 않는 서비스 장애가 발생했다. 이로부터 약 1시간 30여 분 뒤인 오후 7시에 서비스가 대부분 복구가 되었으나 광범위한 서비스 먹통으로 사용자가 불편을 겪었다.

네이버 관계자는 "외부에서 디도스(DDoS) 공격이 들어와 이를 방어한 후 네트워크 스위치 장비를 재부팅하는 과정에서 서비스 접속 오류가 발생했다"고 설명했다.

그렇다면 디도스 공격이란 무엇일까?

디도스는 분산 서비스 거부 공격을 의미한다. 표적의 대상이 되는 웹 서버에 비정상적으로 많은 트래픽을 집중시켜 접속을 지연시키는 해킹 수법이다. 즉, 여러 대의 컴퓨터가 특정 웹사이트를 동시에 접속해 단시간 내 과부하를 일으키는 행위를 뜻한다.

통상적으로 디도스 공격이 감지되면, 우선 공격을 막은 후 네트워크 장비를 재부팅 하는 과정을 거친다. 업계 관계자의 말에 따르면 보안 장비가 아무리 잘 작동했다고 하더라도 데이터센터 등에 영향이 있을 수 있기 때문에 장비를 재부팅 하기도 한다고 밝혔다.

넷플릭스법은 과도한 트래픽을 유발하는 부가통신사업자에 통신서비스 품질 유지 의무를 부과하는 내용을 골자로 한 전기통신사업법 개정안 시행령으로, 2020년 12월 10일부터 시행됐다.

이는 콘텐츠 사업자가 서비스를 안정적으로 제공할 수 있도록 품질 유지 의무를 부과한 법이다. 법 적용 대상은 전년도 말 3개월간 이용자 수가 100만 명 이상이면서 트래픽 양이 국내 총 트래픽 양의 1% 이상인 부가통신사업자에 적용된다.

국내에서는 구글과 카카오, 네이버, 페이스북, 넷플릭스 등의 사업자가 해당한다

지정된 사업자는 "통신사업자에 대한 차별 금지", "기술적 오류 및 트래픽 과다 대비", "서비스 중단 관련 이용자 대상 상담 연락처 안내" 등의 의무를 부담한다. 의무사항을 제대로 이행했는지 등 경우에 따라 시정명령 또는 과태료가 부과된다.

과학기술정보통신부는 서비스 오류 원인 및 안정성 확보 이행 여부 등을 네이버로부터 자료를 넘겨받음으로써 확인할 계획이다. 만일 사업자 고의·과실이 있을 때, 시정명령 등을 내릴 것이라고 밝혔다.

과학기술정보통신부 관계자는 "네이버에 귀책 사유가 발견될 경우 처벌 등 조치가 이뤄질 것"이라며 "경우에 따라 최고 2,000만 원 수준의 과태료가 부과된다"고 설명했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]