뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
X(구 트위터)가 대규모 분산 서비스 거부(DDoS) 공격을 받아 몇 시간 동안 서비스 장애를 겪었다. 이번 공격은 친팔레스타인 해커 그룹인 ‘다크 스톰 팀(Dark Storm Team)’이 자신들이 감행한 것이라고 주장했다.
이날 오전(미 동부시간)부터 X 사용자들은 앱과 웹사이트 접속 장애를 보고하기 시작했다. 이후 공격이 파도처럼 반복되며 접속 장애가 심해졌다. 저녁 7시(미 동부시간) 기준으로 X 서비스는 대부분 정상화됐으며, 다운디텍터(Downdetector)에서 사용자들의 장애 신고도 줄어드는 추세를 보였다.
일론 머스크(Elon Musk) X 최고기술책임자(CTO) 겸 이사회 의장은 X를 통해 이번 공격을 공식적으로 인정했다. 그는 “이번 공격은 대규모 조직적 행동이며, 국가가 연관되었을 가능성도 있다”고 밝혔다. 이후 공격이 ‘우크라이나 지역’에서 시작된 것처럼 보이지만 구체적인 증거는 제공하지 않았다.
2023년에 결성된 것으로 알려진 ‘다크 스톰 팀’은 이번 공격이 자신의 소행이라고 주장했다. 이들은 대량의 트래픽을 유도해 웹사이트를 마비시키는 DDoS 공격을 자주 감행해 왔으며, 과거에도 이스라엘, 유럽, 미국의 기관을 공격한 전력이 있다. 2024년 2월에는 북대서양조약기구(NATO) 회원국과 이스라엘 및 그 동맹국들을 대상으로 정부 웹사이트와 주요 인프라를 겨냥한 공격을 예고한 바 있다.
X 측은 이번 공격에 대응하기 위해 클라우드플레어(Cloudflare)의 DDoS 보호 서비스를 즉시 적용했으며, 일부 사용자의 경우 추가 보안 인증 절차(캡차)를 요구하는 방식으로 대응했다. 하지만 서비스 안정화까지는 시간이 다소 걸릴 것으로 예상된다.
보안기업 딥워치(Deepwatch)의 최고정보보호책임자(CISO) 채드 크레글(Chad Cragle)은 실리콘앵글에 보낸 이메일에서 이번 공격이 “단순한 서비스 장애가 아니라, 고도화된 봇넷 활동, 계정 정보 대량 침입, API 악용 및 특정 웹 애플리케이션을 겨냥한 정밀 공격이 복합적으로 이루어진 전면적인 사이버전”이라고 평가했다.
그는 이어 “X의 기술팀은 시스템 확장성과 중복성을 잘 이해하고 있지만, 이번 공격은 단순한 실수가 아닌 ‘사이버전’의 전형적인 형태”라면서 “머스크가 주목받고 있는 상황과 정치적 긴장이 최고조에 달한 점을 감안하면, 국가 차원의 공격 가능성이 매우 높다”고 지적했다.
현 시점에서 X는 정상 운영을 위해 지속적으로 대응 중이며, 일부 사용자들은 여전히 간헐적인 서비스 중단을 경험할 수 있다.
