침해사고/위협동향

북한, 디도스 공격으로 인터넷 마비··· 연이은 무력시위에 해커가 보복?

이종현
[디지털데일리 이종현기자] 북한이 27일 올해 들어 6·7번째 미사일을 발사한 가운데 내부적으로는 분산서비스거부(디도스, DDoS) 공격으로 한때 모든 인터넷이 마비된 것으로 알려졌다.

27일 합동참모본부는 북한이 오전 8시께 동해상으로 단거리 탄도미사일 추정 발사체 2발을 발사했다고 밝혔다.

5일, 11일 극초음속미사일(자칭) 시험발사, 14일 단거리 탄도미사일 KN-23, 17일 단거리 탄도 미사일 KN-24, 25일 순항미사일 발사 등에 이어 올해 발사한 6·7번째 미사일이다.

연이어 미사일을 발사하는 중인 북한이 지난 14일과 26일, 올해 2번의 인터넷 마비를 겪은 것으로 전해진다.

로이터는 북한의 웹 및 이메일 서버를 모니터링하는 영국 사이버보안 연구원인 주나드 알리(Nunade Ali)의 말을 인용, “공격이 절정에 달할 때 북한을 오가는 모든 트래픽이 중단됐다”고 보도했다. 26일 오전 6시간 동안 북한 내 모든 웹사이트가 마비됐다는 주장이다.

알리 연구원은 “한 서버가 일정기간 오프라인 상태가 되는 것은 일반적이다. 하지만 모든 웹 자산이 동시에 오프라인되는 것은 흔치 않다”며 해커가 네트워크를 마비시키기 위해 비정상적으로 많은 양의 데이터 트래픽을 보내는 디도스 공격이 이뤄졌으리라 추측했다.

그는 “사고가 발생하는 동안 운영 저하가 먼저 네트워크 시간 초과로 발생하고, 개별 서버가 오프라인 상태가 된 뒤 주요 라우터가 인터넷을 중단했다. 이것은 정전과 같은 것이 아니라 네트워크 스트레스의 결과”라고 말했다.
한때 마비됐던 북한 웹사이트들, 오전 9시 45분경 모두 복구된 상태다
한때 마비됐던 북한 웹사이트들, 오전 9시 45분경 모두 복구된 상태다

인터넷 마비 이후 순차적으로 서비스가 복구됐으나 일부 웹사이트는 간헐적으로 장애가 반복됐다. 알리 연구원은 노동신문, 조선중앙통신, 고려항공, 외무성 등 웹사이트의 장애가 반복되고 있다고 밝혔다. 다만 <디지털데일리> 확인 결과 9시 45분경에는 언급된 사이트 모두 복구된 상태다.

한편 일각에서는 북한 대상 디도스 공격이 미사일 발사로 무력시위를 이어가는 데 대한 해커의 보복작전이라는 주장도 제기된다. 최근 다크웹 등지에서는 중국, 러시아를 대상으로 한 대규모 해킹 캠페인이 벌어지고 있는데, 북한에 대한 공격 역시 비슷한 유형의 공격일 수도 있다는 내용이다.

한편 대부분의 북한 웹사이트는 국내에서 접근이 불가능하다. 열람하기 위해서는 가상사설망(VPN) 등을 이용해야 한다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널