26일 오전 북한이 사이버 공격을 받아 인터넷 통신망이 마비된 것으로 보인다고 로이터 통신이 보도했다.
보도에 따르면, 영국 인터넷 보안 연구원 주나드 알리는 이날 오전 북한에 디도스 공격으로 추정되는 사이버 공격이 발생, 6시간 동안 모든 온라인 트래픽이 다운됐다고 밝혔다. 북한의 인터넷과 이메일 서버를 감시하는 그는 “북한의 IP 주소에 연결을 시도했을 때 데이터를 북한으로 전송하는 것이 불가능했다”고 했다. 그는 또 “한 서버가 일정 기간 동안 오프라인 상태가 되는 것은 있을 수 있는 일이지만, 인터넷 전체가 접속 불가능 상태가 되는 것은 흔한 일이 아니다”라고 했다.
디도스 공격은 동시에 하나의 서버가 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키는 사이버 공격이다. 지속적인 서비스 운영이 이뤄져야 하는 관공서 웹사이트 등은 몇 시간만 마비돼도 치명적 피해를 일으킬 수 있다. 로이터는 “공격 몇 시간 후 이메일에는 접속할 수 있었지만, 북한 외무성, 고려항공과 북한 정부의 공식 포털인 내나라 등 일부 기관의 개별 웹사이트는 여전히 접근이 불가능했다”고 보도했다.
북한 전문 매체 NK뉴스는 지난 14일에도 북한에서 디도스 공격으로 추정되는 네트워크 장애가 있었다고 보도했다. 당시에도 북한 내 모든 이메일과 웹사이트, DNS(Domain Name System·네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스) 서버가 접속이 끊겼던 것으로 알려졌다. 사이버 보안 연구원 니컬러스 로이는 “중대한 기술적 실수이거나, 북한 서버를 표적으로 한 공격일 수 있다”며 “북한의 IT 인프라가 취약하고 제한적이기 때문에 북한 서버를 오프라인으로 만드는 것은 어렵지 않다”고 NK뉴스에 말했다. 북한은 일반 주민의 인터넷 접속을 엄격히 제한하고 있는데, 로이터는 “북한 인구 2500만명 중 1%만이 인터넷에 접속할 수 있는 권한을 가진 것으로 보고 있다”고 보도했다.