정치 >

북한 인터넷 DDOS 공격 받아 접속 중단

2022 대선 후보 정보 > 이재명 윤석열 심상정 안철수
기사내용 요약
14일 오전 4시간여 동안 북한 인터넷 완전 차단
'정전과 달리 데이터 손실 뒤 중계기가 차단'

북한 인터넷 DDOS 공격 받아 접속 중단
[서울=뉴시스]북한의 인터넷이 DDOS 공격을 받아 14일 오전 4시간 동안 차단됐다. 사진은 차단됐던 북한 웹사이트중 하나인 북한 관영 조선중앙통신 홈페이지.(출처=홈페이지 화면 캡처) 2022.01.15.

[서울=뉴시스] 강영진 기자 = 북한이 운영하는 인터넷 서버들이 14일(현지시간) 오전 몇 시간 동안 인터넷상에서 사라졌으며 이는 북한에 대한 접근거부(DDOS) 공격 때문인 것으로 보인다고 미국의 북한 전문매체 NK뉴스(NKNEWS)가 보도했다.

사이버 보안 전문가 주나데 알리는 "북한 인터넷 연결이 자주 끊기고 중계기가 완전히 꺼진 것이 DDOS 공격이 있었음을 보여준다"고 말했다. 그는 북한의 모든 이메일, 웹, 도메인주소(DNS) 서버가 연결이 끊겼다면서 "북한 인터넷이 완전히 멈췄다"고 말했다.

알리가 수집한 접속 파일에 따르면 북한의 서버와 서버에서 운영되는 웹사이트들이 한국시간 7시40분쯤 인터넷에서 사라졌으며 네시간 동안 접속이 되지 않았다. 차단된 웹사이트주소는 airkoryo.com.kp, cooks.org.kp, friend.com.kp, gnu.rep.kp, kcna.kp 등이다.

알리는 "전기가 차단된 것이라면 중계기 전원이 끊어졌을 때 즉시 접속이 끊어져야 하지만 연결이 차단되고 데이터가 손실된 뒤에야 중계기가 끊어졌다. 일종의 네크워크 장애로 이런 문제가 발생했을 것"이라고 말하고 DDOS 공격으로 네트워크 장애가 일어나는 일이 흔하다고 덧붙였다.

dprkinternetwatch.com 사이트를 운영하는 사이버보안 연구자 니콜라스 로이는 기술적 문제 또는 사이버 공격 모두 이런 현상을 일으킬 수 있다고 말했다. "페이스북이 몇 주 전 그랬던 것처럼 누군가가 큰 실수를 했을 수도 있고 공격을 당했을 수도 있다"고 말했다.

북한의 인터넷 인프라스트럭쳐가 상대적으로 취약하고 용량이 제한돼 있기 때문에 북한의 서버를 다운시키는 것은 어렵지 않다고 로이가 설명했다.


DNS서버는 웹사이트를 IP 주소와 연결시키는 역할을 한다. .kp와 같이 최고수준 도메인을 관리하는 DNS 서버가 접속이 안되면 .kp 도메인을 사용하는 모든 웹사이트와 이메일 사용이 불가능해진다.

알리에 따르면 북한의 모든 DNS 서버는 북한 내부에 있기 때문에 정전이나 기타 인프라스트럭쳐 문제 또는 외부 공격으로 장애가 생기기 쉽다.

☞공감언론 뉴시스 yjkang1@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>