한겨레

모바일 메신저 ‘텔레그램’이 동아시아 지역의 누군가에 의한 디도스(DDos·분산서비스 거부) 공격을 받고 있다고 12일(현지시각) 밝혔다. 텔레그램 창업자 트윗에서, 또 이번 사태에 대한 공식 설명글에서 ‘한국’을 언급해 주목된다.

텔레그램은 이날 자사 공식블로그를 통해 “지난 10일 아침부터 아시아태평양 서버에 대한 디도스 공격을 받고 있다. 이로 인해 동남아시아, 오세아니아, 오스트레일리아, 인도 일부 지역 이용자들이 접속이 느려지거나 아예 안되는 피해를 보고 있다”고 밝혔다. 국내 텔레그램 이용자들도 주말부터 접속 장애를 호소하고 있다. 텔레그램은 현재 전세계 이용자 가운데 5%가 장애를 겪고 있다고 밝혔다. 이 회사가 밝힌 전세계 사용자는 지난해 말 기준 5천만명이다. 분산서비스 거부 공격은 다수의 데스크톱과 서버들에 악성 코드를 심은 뒤 배후의 조종자가 명령을 내리면 일제히 공격 대상 서버로 불필요한 요청을 보내 과부화와 다운을 일으키는 사이버 공격을 말한다. 이 회사는 이번 공격이 지난해 10월 발견된 신종 디도스로 전세계 각지에 분포한 약 십만개 컴퓨터에서 모두 초당 200기가비트(200Gbps)의 허위 요청을 보내는 대규모 방식이라고 설명했다.

텔레그램이 국내 이용자들의 주목을 받은 건 지난해 10월 국내 수사기관의 ‘카카오톡 검열’ 논란이 불거지면서부터다. 당시 카카오톡 단체창의 대화 내용이 검찰 수사 요청에 무력하게 넘어갈 수 있다는 점이 알려지면서 러시아 개발자가 만들고 독일에 서버를 두고 있는 텔레그램으로 메신저를 옮기는 ‘사이버 망명’이 일어난 바 있다. 텔레그램은 대화 내용이 강하게 암호화 되어 있고 흔적을 남기지 않는다는 점을 대표적인 장점으로 내세우는 서비스다.

텔레그램은 공격자의 정보를 뚜렷하게 밝히진 않았지만 한국을 지목하는 듯한 뉘앙스를 풍겨 주목된다. 이 회사는 블로그 글에서 “공격자는 (우리에게) 화가 난 정부일 수도 있지만, (우리 때문에) 불행한 경쟁회사일 가능성이 높아 보인다. 현재 우리가 아는 것은 동아시아의 누군가가 조율하고 있다는 것”이라고 밝혔다. 또 “지난 2주 동안 한국 가입자가 평소 보다 3배가량 증가한 것을 확인했다. 우리가 마지막으로 이런 대량 공격을 받은 것은 2014년 9월말 한국의 프라이버시 스캔들(검찰의 사이버명예훼손 수사 강화 방침 발표) 발생 뒤 한국 가입자가 치솟았던 시기였다”라고 적었다.

앞서 지난 10일(현지시각)에는 텔레그램 창업자 파블 두로프가 트위터 계정(@durov)을 통해 “오늘 텔레그램은 네이버 라인의 어떤 행동 때문에 (구글) 플레이스토어에서 몇시간 동안 쫓겨났었다. 이제는 우리 아시아 서버에 대한 대량의 디도스 공격이 진행되고 있다”고 트윗을 날리기도 했다. 네이버는 이에 대해 “텔레그램 메신저 안에서 허가 받지 않은 우리 캐릭터 스티커가 쓰이면서 저작권 문제가 발생했기 때문”이라고 설명했다.

권오성 기자 sage5th@hani.co.kr