|
|
|
북한 인터넷이 다운돼 외부 세계와의 접속이 불가능해졌다.
22일(현지시간) 인터넷 관리업체와 해킹단체 등에 따르면 소니 픽처스 엔터테인먼트 해킹의 배후로 지목된 북한의 인터넷망이 완전히 다운됐다.
미국의 인터넷 실행·관리업체인 딘리서치의 더그 마도리 소장은 북한의 인터넷이 지난 19일 밤부터 불안정한 상태를 보이다 주말을 넘기면서 상황이 악화해 22일에는 완전히 불통 상태라고 밝혔다.
비록 현재는 노동신문 등 일부의 인터넷망이 복구되기는 했지만 아직 완전히 회복되지는 못하고 있는 것으로 알려졌다.
일각에서는 이번 사태의 배후가 ‘소니 해킹’을 보복하려는 미국 정부가 아닌가 의혹의 눈길을 보내고 있는 것도 사실이다.
이번 사태와 관련 몇 가지 의문점을 정리해 본다.
△배후는 정말 미국 정부?= 일각에서는 이번 북한의 인터넷 불통 사태를 일으킨 세력 뒤에 미국 정부가 있는 것 아니냐는 의혹의 눈길을 보내고 있다. 소니 해킹의 배후로 북한을 지목한 미국이 보복 사이버 공격에 나섰다는 게 것.
이 주장의 근거는 지난 주말 버락 오바마 대통령이 북한의 ‘소니 해킹’ 사건을 겨냥해 “비례적 대응에 나서겠다”고 공언한 직후부터 시작됐다는 ‘타이밍’에 근거한다.
하지만 다른 한편에서는 이런 주장에 동의하기 힘들다는 의견을 내놓고 있다. 지금까지 미국이 적대국에 보여준 반응을 보면 ‘보복’ 선언 즉시 응징에 나서지, 이번처럼 이틀이나 지나서 공격에 나선 적이 별로 없다는 것이다.
이에 따라 보안업체인 아르보 네트웍스의 댄 홀덴 애널리스트 같은 이는 “이번 사태가 미국정부의 작품은 분명 아닐 것”이라고 주장한다.
△공격 시간과 대상은= 북한의 인터넷이 불안정한 모습을 보인 것은 19일 밤부터로 알려져 있다. 하지만 아르보에 따르면 실제 디도스 공격은 그보다 하루 앞선 18일부터 시작됐고 19일 점차 늘어났다가 20일과 21일에 정점을 찍었다.
미국 연방수사국(FBI)가 소니 해킹의 배후로 ‘북한’을 지목한 시기는 지난 19일. 북한에 대한 공격이 미국 정부에 의해 진행되지 않았을 지도 모른다는 지적이 나오는 이유 중 하나다.
주 공격대상은 군부대나 정부 기관이 아니었다. 오히려 북한의 대외선전용 공식 웹사이트인 ‘내나라’와 김일성 대학이 집중 타깃이 됐다.
△어떻게 인터넷 전체가 다운됐나= 북한의 인터넷 이용자는 불과 수 천 명에 불과할 것으로 추정된다. 실제로 북한이 보유한 IP 주소는 1,024개에 불과한 것으로 알려졌다. 우리의 IP 보유건수(1억1,200만개)와 비교하면 10만 분의 1 수준이다.
그만큼 북한이 감당할 수 있는 인터넷 처리 용량이 크지 않다는 의미일 수 있다. 실제로 이번 공격에 동원된 최대 트래픽 규모는 초당 5.97기가바이트(5.97Gbps). 대규모라고 부르기 힘든 규모지만 북한은 이 정도만으로도 인터넷 전체가 마비됐다.
/송영규 기자 skong@sed.co.kr
