지난 26일 오전 6시간 동안 전체가 다운됐던 북한의 공공기관 사이트 접속이 27일 오전에도 한때 원활하지 않다가 복구돼 북한의 전방위 사이버 공격에 대한 보복 공격의 여파인지 주목된다.

27일 오전 8시까지 북한 노동당 기관지 노동신문과 조선중앙통신, 외무성, 고려항공, 내각 기관지 민주조선 사이트들은 전날과 마찬가지로 접속 장애가 발생했다. 일부 사이트는 잠시 접속이 되기도 했지만 이내 끊기거나 대기시간이 길어 잘 열리지 않다가 현재는 평소 수준을 회복했다.

로이터 통신은 전날 영국의 인터넷 보안 연구원 주나드 알리를 인용해 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 전했다. 알리 연구원은 사이버 공격이 진행되는 동안 한때 북한을 드나드는 모든 트래픽이 다운되기도 했다면서 그 뒤에도 일부 접속 장애와 지연이 이어졌다고 설명했다.

전날 오전부터 약 6시간가량 디도스 공격이 이뤄졌고, 그 뒤 이메일을 다루는 서버는 복구됐지만, 나머지 기관 사이트들은 접속 장애가 회복되지 않았다고 알리 연구원은 전했다.

디도스 공격은 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 유형을 말한다. 접속량이 서버 용량을 초과할 정도로 많아지면 서버가 제대로 운영되지 못하는 점을 노린다.

북한은 정찰총국 등에 해킹 관련 조직을 별도로 두고 전 세계를 대상으로 해킹하는 것으로 정보 당국은 파악하고 있다. 각국 정부와 기업, 가상화폐 거래소, 각국의 북한 전문가 등을 가리지 않고 해킹 공격을 가하고 있다는 것이다. 해킹 공격 능력이 세계적으로 손에 꼽을 정도인 북한이 정작 자신들이 당한 공격에 대한 피해 복구에 애로를 겪는 것 아니냐는 관측도 나온다.

인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다. 알리 연구원은 최근 몇 주 동안 사이버 공격이 이어졌는데 26일 오전이 가장 최근의 것이었다고 했다. 서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

임병선 평화연구소 사무국장