미국에서는 21일(현지 시각) 하루 종일 트위터, 넷플릭스, 스포티파이 등의 많은 웹사이트들이 튕겨나가서 제대로 동작하지 않는 일이 발생했습니다. 한국에서도 트위터를 이용하는 일부 사용자들이 접속 장애를 호소했었는데요. 이는 매우 잘 짜인 분산 서비스 거부 공격(DDoS) 공격에 의한 것이었습니다.

딘(Dyn)이라 불리는 도메인 이름 시스템(DNS, 영문/한글 주소를 컴퓨터가 읽을 수 있는 IP 주소로 변환해주는 시스템) 서비스를 공격한 이번 DDoS 공격은 미라이(Mirai)라 불리는 종류의 사물인터넷(IoT) 봇넷에 의해 이루어진 것으로 알려져 있습니다.  미라이는 기본 설정으로 그냥 사용하고 있는 등 보안이 취약한 사물인터넷 기기를 점유한 다음, 이 기기를 특정 주소에 접속하도록 계속 유도할 수 있습니다. 이런 식으로 수많은 사물인터넷 기기들이 한꺼번에 접속을 시도하자, 딘의 DNS 서버가 뻗어버리면서 광역적인 접속 장애가 나타났다는 것입니다. 미국 시각으로 21일 아침부터 시작된 서비스 장애는 오후 늦게가 되어서야 조금씩 해소가 되고 있는 상황입니다.

미라이는 최근 한 해커 포럼에서 익명의 회원에 의해 소스 코드가 완전히 공개됐습니다. 원하는 사람이라면 누구나 내려받아서 위와 같은 공격을 다시 시도할 수 있다는 것입니다. 미국의 국토안보부는 이미 이 공격의 배후가 누구인지, 그리고 미라이의 유출 경로 등에 대한 수사에 들어간 것으로 알려졌습니다.