북한이 운영하는 인터넷 서버들이 14일(현지시간) 오전 몇 시간 동안 인터넷상에서 사라졌으며 이는 북한에 대한 접근거부(DDOS) 공격 때문인 것으로 보인다고 미국의 북한 전문매체 NK뉴스(NKNEWS)가 보도했다.
사이버 보안 전문가 주나데 알리는 "북한 인터넷 연결이 자주 끊기고 중계기가 완전히 꺼진 것이 DDOS 공격이 있었음을 보여준다"고 말했다. 그는 북한의 모든 이메일, 웹, 도메인주소(DNS) 서버가 연결이 끊겼다면서 "북한 인터넷이 완전히 멈췄다"고 말했다.
알리가 수집한 접속 파일에 따르면 북한의 서버와 서버에서 운영되는 웹사이트들이 한국시간 7시40분쯤 인터넷에서 사라졌으며 네시간 동안 접속이 되지 않았다. 차단된 웹사이트주소는 airkoryo.com.kp, cooks.org.kp, friend.com.kp, gnu.rep.kp, kcna.kp 등이다.
알리는 "전기가 차단된 것이라면 중계기 전원이 끊어졌을 때 즉시 접속이 끊어져야 하지만 연결이 차단되고 데이터가 손실된 뒤에야 중계기가 끊어졌다. 일종의 네크워크 장애로 이런 문제가 발생했을 것"이라고 말하고 DDOS 공격으로 네트워크 장애가 일어나는 일이 흔하다고 덧붙였다.
dprkinternetwatch.com 사이트를 운영하는 사이버보안 연구자 니콜라스 로이는 기술적 문제 또는 사이버 공격 모두 이런 현상을 일으킬 수 있다고 말했다. "페이스북이 몇 주 전 그랬던 것처럼 누군가가 큰 실수를 했을 수도 있고 공격을 당했을 수도 있다"고 말했다.
북한의 인터넷 인프라스트럭쳐가 상대적으로 취약하고 용량이 제한돼 있기 때문에 북한의 서버를 다운시키는 것은 어렵지 않다고 로이가 설명했다.
DNS서버는 웹사이트를 IP 주소와 연결시키는 역할을 한다. .kp와 같이 최고수준 도메인을 관리하는 DNS 서버가 접속이 안되면 .kp 도메인을 사용하는 모든 웹사이트와 이메일 사용이 불가능해진다.
알리에 따르면 북한의 모든 DNS 서버는 북한 내부에 있기 때문에 정전이나 기타 인프라스트럭쳐 문제 또는 외부 공격으로 장애가 생기기 쉽다.