北 기관 사이트 이틀 연속 접속 장애.."북, 사이버 공격받았다"

정영교 2022. 1. 27. 16:42
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

북한의 해킹에 미 국무부가 ″악의적 사이버 활동, 세계적 위협″이라고 경고했다. [연합뉴스]

북한 당국이 대외 선전 차원에서 운영하고 있는 주요 웹사이트의 접속 불량이 반복되면서 사이버 공격에 따른 여파가 아니냐는 지적이 나오고 있다. 노동신문, 조선중앙통신, 외무성 등 북한의 주요 웹사이트들은 전날에 이어 27일 오전 8시까지 접속 장애가 반복됐다.

이와 관련, 로이터 통신은 영국의 사이버보안 연구원인 주나드 알리를 인용해 북한이 분산 서비스 거부(디도스·DDoS)로 추정되는 공격을 받았다고 전했다. 알리 연구원은 "26일 오전부터 약 6시간 동안 사이버 공격이 이뤄지면서 한때 북한을 드나드는 모든 트래픽이 다운되며 접속 장애와 지연이 이어졌다"고 로이터에 설명했다.

그의 지적대로 북한이 디도스의 공격을 받았는지는 확인되지 않았다. 북한 당국은 이와 관련해 별다른 입장을 내놓지 않고 있고, 북한에 대한 사이버 공격이 자신들의 소행이라고 주장하는 단체도 아직 없다. 단, 현재는 북한의 웹사이트 접속이 평소 수준으로 원활한 상태인 것으로 나타났다.

북한은 외부의 사이버 공격에 대비하고, 주민들의 인터넷 접속을 막기 위해 내부용과 외부용 망(네트워크)을 철저히 분리해 운영한다. 이론적으로 북한의 내부망을 공격하는게 쉽지 않다는 얘기다.

이 때문에 전문가들은 중국 등 해외에서 운영중인 북한 서버가 공격당했을 가능성에 주목하고 있다. 문종현 이스트시큐리티 시큐리티대응센터장은 "북한의 대외 선전용 웹사이트들은 웹호스팅용 서버를 중국 등 외국에서 운영하는 경우가 대부분"이라며 "디도스 공격은 특정 웹사이트의 서비스를 중단시키는 공격 기법이기 때문에 공격을 받은 서버가 제3국에 위치한 경우에도 관리 주체인 북한이 공격을 받은 것으로 간주한다"고 설명했다.

정영교 기자 chung.yeonggyo@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?