북한, 주요기관 홈페이지 ‘복구’… 해커집단 공격 추정

북한 노동당 중앙위원회가 김정은 총비서가 참석한 가운데 제8기 제6차 정치국 회의를 열어 미국 대응방안을 논의했다고 조선중앙통신이 지난 20일 밝혔다. /연합

해커 집단의 소행으로 추정되는 공격으로 먹통이 됐던 북한의 주요 기관 사이트 접속이 27일 오전까지도 원활하지 않다가 차츰 복구되고 있다.

이날 오전 8시까지 북한의 주요 기관 홈페이지는 접속되지 않았다. 노동당 기관지 노동신문과 조선중앙통신, 외무성, 고려항공, 내각 기관지 민주조선 외에도 각종 선전매체들도 접속 장애를 일으켰다. 일부 사이트는 잠시 접속되기도 했으나 로딩 시간이 길어 원활한 접속이 이뤄지지 않았다. 현 시점에선 대부분 회복한 것으로 보인다.

일각에서는 전날 발생한 북한에 대한 사이버 공격 여파 때문 아니냐는 분석도 나온다. 로이터 통신은 전날 영국의 인터넷 보안 연구원 주나드 알리를 인용해 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 전했다. 알리 연구원은 사이버 공격이 진행되면서 북한을 드나드는 모든 트래픽이 다운됐다고 밝혔다. 이후 일부 접속 장애와 지연이 이어졌다는 설명이다.

전날 오전부터 약 6시간 동안 디도스 공격으로 추정되는 사이버 공격이 북한 주요기관 홈페이지에 이뤄지면서 접속 자체가 안 되는 현상이 이어졌다. 이후 이메일을 다루는 서버부터 서서히 복구되면서 나머지 기관 홈페이지들도 회복됐다.

디도스는 대량의 접속 시도(트래픽)를 기반으로 서버를 다운시키는 공격 형태다. 접속량이 서버 용량을 초과할 정도로 많아지면 서버가 완전히 마비된다. 북한은 사이버 테러전을 위한 조직적인 국가기관이 존재하는 만큼 각종 사이버 공격 대처 능력이 뛰어난 것으로 알려졌다. 해커집단인 정찰총국엔 별도의 해킹 관련 조직이 있는 것도 공공연한 사실이다. 정찰총국은 전 세계 주요 정보기관은 물론 금융기관을 해킹하면서 각종 첩보활동과 금융 해킹을 벌이고 있다. 최근 일본의 가상화폐 거래소가 완전히 초토화된 것도 북한의 소행으로 추정된다.