[디지털데일리 권하영기자] 지난 24일 오후 발생한 네이버의 서비스 장애가 ‘디도스(DDoS) 공격’에 의한 것으로 확인됐다.

25일 네이버는 “전일 발생한 네이버의 서비스 오류는 디도스 공격의 영향이 맞았다”면서 “정부와 함께 재발 방지를 위해 노력하겠다”라고 밝혔다.

공격 주체는 아직 확인되지 않았다. 네이버 측은 “과학기술정보통신부(이하 과기정통부) 및 한국인터넷진흥원(KISA)과 협력해 공격 주체를 파악할 예정”이라고 전했다.

앞서 24일 오후 5시30분께부터 네이버 홈페이지에서는 약 1시간 동안 접속 오류가 발생했다. PC·모바일 상에서 네이버 뉴스를 비롯해 블로그·지식인·증권 등 주요 서비스를 클릭하면 화면이 뜨지 않거나 접속이 지연되는 현상이다.

이에 대해 과기정통부는 “디도스로 추정되는 공격이 발생한 것으로 보인다”고 밝혔다. 디도스란 대규모 트래픽을 일으켜 표적 시스템을 마비시키는 해킹 공격이다. 수십·수백대의 PC를 원격 조정해 특정 웹사이트에 동시 접속하고 과부하를 일으킨다.

지난해 금융권에서도 수차례 디도스 공격이 발생해 서버 마비나 심한 경우 개인정보 유출 피해가 있었다.

네이버 관계자는 “이번 디도스 공격은 서버에 침투해 데이터를 유출시키는 방식이 아닌, 대규모 트래픽 일으켜 접속을 못하게 하는 방식이었기 때문에 개인정보 유출 우려는 전혀 없다”고 강조했다.

네이버는 디도스 관련 대응 장비 증설 등을 추진할 계획이다.

이와 함께 이번 사태에 대해서는 이른바 ‘넷플릭스법(전기통신사업법 개정안)’이 적용될 예정이다. 과기정통부는 전일 서비스 오류에 대해 네이버 측에 서비스 안정 조치 현황과 장애 발생 원인, 조치 방안 및 향후 계획을 담은 자료를 요청했다.

네이버는 내주 안에 관련 자료를 제출하기로 했다.

지난해 국회를 통과하고 본격 시행된 전기통신사업법 개정안에 따르면 과기정통부 장관은 부가통신사업자에 서비스 전기통신 서비스 장애가 발생할 경우 서비스 안정수단의 확보를 위한 조치 관련 자료 제출을 요청할 수 있도록 하고 있다.

한편, 이날 오후 네이버의 기업용 클라우드 서비스가 한차례 장애를 일으킨 것과 관련 네이버는 “일부 사용자의 일시적인 접속 오류”라며 “전날 디도스 공격에 의한 서비스 장애와는 무관하다”고 언급했다. 현재 클라우드 서비스 오류는 복구된 상태다.

<권하영 기자>kwonhy@ddaily.co.kr