26일 오전 북한이 사이버 공격을 받아 6시간 동안 인터넷이 다운된 것으로 보인다고 로이터 통신이 사이버보안 전문가를 인용해 보도했다. 최근 몇 주 동안 사이버 공격이 이어졌는데 이날 오전이 가장 최근의 것이었다고 했다.

보도에 따르면 영국의 인터넷 보안 연구원인 주나드 알리는 북한에 이날 오전 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 분석했다. 알리 연구원은 사이버 공격이 가장 왕성하게 진행되는 때 한동안 북한을 드나드는 모든 트래픽이 다운되기도 했다고 상황을 전했다. 북한 웹과 이메일 서버를 감시하는 알리 연구원은 “북한 IP 주소에 연결하려 했을 때 데이터를 북한으로 전송하는 게 말 그대로 불가능했다”고 설명했다.

몇 시간 뒤에는 이메일을 다루는 서버에는 접근할 수 있었지만 고려항공, 한 외무성, 북한 정부의 공식 포털 ‘내나라’ 등 기관 사이트에 접속 장애와 지연이 이어졌다.

인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다.

디도스는 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 방법이다. 서버 용량을 초과한 접속량이 유입되면 서버를 통해 제공하는 서비스를 정상적으로 운영하기 어렵다.

알리 연구원은 “한 서버가 일정 시간 동안 오프라인 상태가 되는 것은 일반적이지만, 전체 인터넷이 끊겨 오프라인이 되는 것은 흔치 않다”고 말했다.

그는 사고가 나면 인터넷 속도 저하가 심해지면서 개별 서버 접속이 어려워지고 주요 라우터의 인터넷 연결이 끊길 것이라며 “이는 정전 같은 것이 아니라 일종의 네트워크 스트레스 결과라는 의미”라고 설명했다.

서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

임병선 평화연구소 사무국장