북한 인터넷 10시간 넘게 불능...미국 공격설에 정부는 신중

북한의 대외용 인터넷사이트 전체가 23일 확인되지 않은 이유에 의해 10시간 넘게 ‘다운’됐다. 버락 오바마 미국 대통령이 ‘소니픽쳐스 해킹공격에 대한 비례적 대응’을 언급한 직후 발생한 만큼, 미국의 역(逆)사이버공격이란 관측이 제기된다.

일단 우리 정부는 “미국의 역공 가능성은 낮다”는 입장이다. 그러나 북한의 여러 사이트가 동시다발적으로 ‘불능’ 상태에 빠진 점, 인터넷 중계 장치인 라우터가 디도스(DDos) 공격을 받았던 때와 비슷한 상황이 연출된 점 등으로 미뤄 볼 때 ‘해킹에 의한 피격’ 가능성이 크다는 분석이다. 반북 단체의 소행일 가능성도 배제할 수 없다.

◇북한 인터넷 ‘다운’…‘.kp’로 끝나는 도메인 불능=북한이 운영하는 인터넷 사이트들은 오전 1시쯤부터 완전히 접속 불능 상태에 빠졌다. 미국의 한 인터넷 관리업체는 “북측 인터넷 사이트가 오전 1시15분부터 접근이 불가능했다”고 밝혔다.

불능 상태에 빠진 사이트의 공통점은 사이버 세계에서 주소에 해당하는 도메인의 끝 부분에 ‘북한’을 의미하는 ‘.kp’(Korean People)를 사용한다는 점이다. 북한 관영통신인 조선중앙통신(www.kcna.kp), 노동당 기관지 노동신문(www.rodong.rep.kp) 등의 접속도 한때 불가능했다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남 선전매체 우리민족끼리(www.uriminzokkiri.com), 재일본조선인총연합회 홈페이지인 조선신보(chosonsinbo.com) 등은 접속이 됐다. 고려항공 사이트(www.airkoryo.org)는 ‘.kp’가 아니지만 접속이 안 됐다.

정부는 이들 사이트가 북한당국이 운영하며 도메인이 유사하다는 점 외의 공통점은 발견하지 못했다. 당초 서버의 북한 내 설치 여부가 중요한 기준이라는 지적이 나왔었지만, 조선중앙통신이 일본에, 노동신문이 중국에 각각 서버를 둔 것으로 알려지면서 그 가능성이 희박해졌다.

북한 인터넷 사이트는 다운된 지 10시간이 넘은 오전 11시40분쯤 거의 모두 정상화됐다. 노동신문 사이트는 11시쯤 접속이 재개된 뒤 조선중앙통신 등도 원활하게 접속됐다.

◇도대체 누가, 왜…일각에선 “미국의 역공”=미국 정부가 북한을 공격했다는 설(說)이 강력하게 제기됐다. 오바마 대통령이 지난 19일 김정은 북한 노동당 제1비서의 암살을 다룬 영화 ‘인터뷰’ 제작사인 소니 픽쳐스에 대한 해킹 배후로 북한 당국을 지목하며 “비례하는 대응을 하겠다”고 밝힌 지 며칠이 안 된 시점이었기 때문이다. 미국 국무부가 ‘사이버 공격’ 여부에 대해 “확인도 부인도 할 수 없다”는 이른바 ‘엔씨엔디(NCND)’ 반응을 보였던 점도 그 가능성을 높였다.

우리나라에도 미국 공격설이 퍼졌다. 임종인 고려대 정보보호대학원장은 국민일보와의 통화에서 “북한 인터넷의 이상현상은 전형적인 디도스 공격으로 보인다”고 분석했다. 만약 북한이 사이트 점검을 위해 스스로 사이트 접속을 막았다면 일시적인 불능 상태에 빠졌어야 하는데, 며칠 전부터 차츰차츰 불능 상태로 빠졌다는 것이다. 점진적으로 서버가 처리할 수 있는 용량을 초과하는 정보를 보내 과부하로 서버를 다운시키는 디도스 공격과 유사하다는 설명이다. 합동참모본부 관계자도 “여러 사이트가 동시 차단된 것으로 볼 때 해킹에 의한 것으로 보인다”며 “미국이 관여했을 가능성을 배제할 수는 없다”고 했다.

하지만 정부 관계자는 “해킹에 의해 공격을 받은 것인지 점검 차원에서 벌어진 일인지 예의주시하고 있다”면서 “사이트를 멈추는 형태의 공격 방식을 미국 정부가 했을 가능성은 낮다”고 언급했다.

◇“북한 피해는 거의 없을 것”=북한 사이트들이 장시간 접속불능 상태였지만, 북한 사회 내부에 미치는 피해는 거의 없을 전망이다. 북한은 전 세계 공통 인터넷망인 월드와이드웹(www)에 연결된 외부용 인터넷과 내부용 인트라넷인 ‘광명망’ 두 개 네트워크를 사용한다. 자체적으로 소유한 인터넷 망은 없고, 중국의 망을 빌려 사용한다. 마비된 사이트 대부분도 북한 내부에서는 쓰지 않고 외부 망을 통해 외국인이 접속하는 곳이다.

하지만 이번 공격이 단순히 인터넷 사이트를 일시적으로 마비시키기 위한 것이 아니라, 실제로는 중국에서 활동 중인 북한 해커에 대한 ‘활동 중단’ 요구로 복제 소프트웨어 판매로 외화를 벌고 있는 북한 당국에 대한 경고라는 분석도 있다.



유동근 기자 dkyoo@kmib.co.kr