스포티파이, 6일 사이 두 번의 장애…5월 12일 대규모 다운과 5월 18일 문제의 차이

지역적으로는 미국, 영국, 유럽 일부 지역에서 특히 많은 신고가 있었지만 사용자 보고 분포를 보면 사실상 전 세계적으로 영향을 준 장애로 평가된다.

해커 조직의 DDoS 공격 주장

서비스가 복구된 이후, **"Islamic Cyber Resistance in Iraq – 313 Team"**이라는 이름의 친이란 성향 해커 조직이 이번 장애의 배후라고 주장했다.

이들은 스포티파이 서버를 대상으로 **분산 서비스 거부 공격(DDoS)**을 실행했다고 밝혔다.

DDoS 공격은 대량의 인터넷 트래픽을 서버에 집중적으로 보내 시스템을 과부하시켜 정상 사용자 접속을 막는 방식이다. 보도에 따르면 이 조직은 해당 공격을 이란 관련 지정학적 갈등에 대한 보복 행동이라고 설명했다.

다만 중요한 점은, 스포티파이가 이 주장을 공식적으로 확인하지 않았다는 것이다. 현재까지 독립적인 기술 조사나 회사 발표로 공격 사실이 입증된 것은 아니기 때문에, 해커 조직의 발언은 확인되지 않은 주장으로 남아 있다.

5월 18일: 규모가 작은 두 번째 장애

첫 사건 이후 6일 뒤인 2026년 5월 18일, 일부 사용자들이 다시 접속 문제를 보고했다.

장애 추적 서비스에 따르면 다음과 같은 특징이 나타났다.

• 최근 24시간 동안 약 452건의 사용자 신고 기록
• 신고 지역은 미국과 캐나다 등 북미에 집중
• 문제 대부분이 모바일 앱 관련 오류

사용자들은 다음과 같은 증상을 언급했다.

• 로그인 실패
• 음악 재생 불가
• 앱에서 콘텐츠가 로딩되지 않음

다만 전체 규모나 지속 시간 측면에서 보면 5월 12일 장애보다 훨씬 제한적인 수준이었다. 일부 보도에서는 수천 건의 신고가 있었지만, 대규모 글로벌 서비스 중단 수준은 아니었다.

스포티파이의 설명 부족이 의미하는 것

5월 12일 사건 때는 스포티파이가 최소한 "문제를 인지하고 조사 중"이라고 공개적으로 밝혔다. 그러나 5월 18일 장애에 대해서는 명확한 원인 설명이 거의 없었다.

이 때문에 몇 가지 가능성이 열려 있다.

• 단순한 인프라 또는 소프트웨어 오류
• 특정 지역 서버에서 발생한 국지적 장애
• 이전 사건과 무관한 별도의 문제

현재까지 5월 18일 장애가 사이버 공격과 관련됐다는 확인된 증거는 없다. 여러 장애가 짧은 기간에 발생했다고 해서 자동으로 공격의 결과라고 결론 내릴 수는 없다.

두 사건이 보여준 스트리밍 플랫폼의 현실

이번 사례는 대형 인터넷 서비스라도 연속적인 장애를 완전히 피하기는 어렵다는 사실을 보여준다.

정리하면 다음과 같다.

• 5월 12일: 수만 건 신고가 발생한 글로벌 규모 장애, 수 시간 지속
• 5월 18일: 북미 중심의 상대적으로 작은 규모 장애

또한 첫 사건의 경우 해커 조직이 공격을 주장했지만, 공식적으로 확인된 원인은 아직 없다.

결국 현재까지 확인 가능한 사실은 단 하나다. 5월 18일 문제는 규모가 더 작고 원인이 공개되지 않은 장애였다는 점이다. 그리고 이는 현대의 대형 온라인 서비스에서도 여전히 예기치 않은 다운타임이 발생할 수 있다는 현실을 다시 보여주는 사례로 남았다.