X, 사이버공격으로 장시간 중단 사태

[애플경제 이지향 기자] X가 지난 10일(현지시각) 하루의 대부분 시간에 다운 상태가 되었다. 첫 징후는 미 동부 표준시로 이날 오전 6시경에 나타났으며, X 사용자는 플랫폼에 액세스하는 데 어려움을 겪었다. 시간이 지날수록 해소가 되긴 커녕 더 심각한 기능 장애가 장시간 이어졌다.

이로 인해 전 세계 수많은 사용자들은 X를 접속하지 못하며 큰 불편을 겪어야 했다. 이에 X의 소유주인 일론 머스크는 수 시간 동안 지속된 예상치 못한 장애에 대해 “대규모 사이버 공격 때문”이라고 단언했다.

그는 “이번 사이버 공격이 비정상적으로 강력했으며, 정교하고 자금이 충분한 그룹(아마도 특정 국가와 연결)의 소행일 수도 있다”고 확신했다.

머스크는 특히 이번 사이버 공격의 배후에 “대규모의 조직된 그룹이나 국가가 있고, 그들에 의해 X에 대한 대규모 사이버 공격이 있었다”는 주장을 폈다. 그럼에도 어떤 증거도 제시하지 않았다. 그럼에도 NBC 뉴스 등은 “그의 주장이 타당하다”고 일단 동의했다

전 세계 인터넷 연결을 추적하는 넷블럭스(NetBlocks)의 연구 책임자인 이식 메이터는 “확실히 말하기는 어렵지만, 관찰된 세 번의 중단 패턴을 감안할 때 X의 인프라를 표적으로 삼는 사이버공격일 가능성을 배제할 수 없다”면서 “그로 인해 사상 가장 긴 X/Twitter 중단사고가 벌어졌다”고 NBC에 밝혔다.

머스크는 나중에 ‘Fox Business’ 인터뷰에서 자세히 자신의 주장을 이어갔다. 그는 특히 “대규모 사이버 공격의 IP 주소가 우크라이나 지역에서 시작되었다”고 단언했다. 실제로 네트워크 서비스 업체인 ‘클라우드플레어’(Cloudflare)에 따르면 우크라이나는 점점 더 DDoS 공격의 근원지가 되고 있다. “이 회사의 최근 2024년 4분기 DDoS 위협 보고서에 따르면 우크라이나는 싱가포르, 홍콩, 인도네시아에 이어 4번째로 큰 DDoS 근원지로 나타났다”고 ‘클라우드 프로’에 밝히기도 했다.

이같은 웹 중단 사고나 징후를 모니터링하는 ‘다운디텍터’(Downdetector)에 따르면, 이번 장애는 오전 10시경에 정점을 찍었고 40,000건 이상의 사고가 기록되었다. 사용자들은 콘텐츠나 텎스트를 게시할 때마다 버퍼링이나 오류 메시지와 같은 현상을 겪었다.

한때는 잠시 안정된 것처럼 보였지만 사실상 하루 종일 접속 장애가 이어졌다. 이런 중단 사고는 주로 미국 해안 지역의 사용자들에게 큰 영향을 미친 것으로 파악되었다.

특히 ‘Downdetector’에 따르면 장애의 56%가 X 앱에서 파악되었고, 33%는 웹사이트와 관련이 있는 것으로 밝혀졌다.

기업들의 애로와 피해도 적지 않았다. 이로 인해 X를 이용한 커뮤니케이션이나 마케팅에 의존하는 수많은 사용자와 기업의 활동이 중단되었다. 많은 사용자들이 좌절감을 표현하고, 서비스 중단에 대한 정보를 얻기 위해 다른 대체 소셜 미디어 플랫폼으로 갈아타기도 했다. 덕분에 스레즈(Threads)와 블루스카이(Bluesky)와 같은 경쟁 미디어들은 X의 다운 현상이 지속되는 동안 접속이 부쩍 늘어난 것으로 알려졌다.

X의 중단 사태는 이번이 처음은 아니다. 작년에도 머스크가 도널드 트럼프 대통령과 라이브 스트리밍 오디오 채팅을 했을 때도 이번처럼 중단 사고가 일어난 적이 있다. 이에 머스크는 “우리는 매일 공격을 받지만, 이는 많은 리소스를 동원한 것들”이라며 “특히 대규모의 배후가 있는 해킹그룹 또는 특정 국가가 관련되어 있다”고 밝히기도 했다.