북한 인터넷망 다운·불안정한 원인은 뭘까?

23일 '먹통' 이후 불안정한 상태 지속...미국 보복 공격설, 북한 자체 차단, 중국 차단설, 국제 해커조직 소행까지 관측 다양

북한 인터넷망이 지난 23일 완전 다운된 이후 나흘째인 26일에도 불안한 상태가 계속 이어지고 있는 것으로 확인됐다.

북한의 인터넷망이 연일 다운과 함께 불안정한 상태가 지속되는 이유에 대해서는 아직도 정확한 이유가 확인되지 않고 있다.

일각에서는 북한의 인터넷망이 이처럼 다운되거나 불안정한 원인에 대해 미국의 소니픽처스가 해킹당한 데 대해 미국의 보복 공격이 아닌가하는 관측을 제기하고 있는 정도다. 미 정부는 북한의 인터넷 다운 원인에 대해 그 어떤 공식적인 입장을 내놓고 있지 않은 상태다.

미국 언론들은 북한 자신들이 외부 공격을 막기 위해 차단 조치를 했다는 분석과 함께 중국이 관리하는 있는 북한 인터넷망을 중단시켰을 가능성도 나오고 있다. 일각에서는 국제 해커 조직인 어나니머스 해커들의 소행일 가능성도 언급되고 있다.

일단 국내외 전문가들과 정보 당국은 미국의 소니픽처스와 한국수력원자력 해킹 원인에 대해서는 북한 소행 가능성이 높은 것으로 보고 있다.

북한의 관영통신 조선중앙통신 홈페이지는 26일 새벽 1시부터 약 7시간여 동안 완전 다운 상태가 지속됐다.

이날 오전 현재에도 조선중앙통신 홈페이지는 간헐적으로 접속이 가능하지만 속도가 크게 떨어지고 불안정한 상태가 계속되고 있다.

북한의 대남선전용 웹사이트인 ‘우리민족끼리’도 전날부터 불안한 상태가 이어지다가 지금은 거의 접속이 되지 않고 있다.

대외용 웹사이트 류경·조선의오늘·고려항공 등도 접속이 불안하거나 속도가 크게 떨어져 접속에 어려움을 겪고 있다.

지난 23일 북한의 공식 도메인(.kp)을 사용하는 사이트가 접속 장애를 일으켰으며 24일에는 중국에 서버를 둔 북한 사이트들이 다운됐었다.

특히 한수원 원전자료 유출 사건과 관련해 해킹에 사용된 인터넷프로토콜(IP) 접속 기록이 중국 랴오닝(遼寧)성 선양(瀋陽)에 집중된 것으로 알려져 북한과의 연계 가능성에 관심이 쏠리고 있다.

북한이 총영사관을 둔 선양을 비롯한 중국 동북지역은 이미 10년 전부터 북한의 해외 사이버 거점으로 지목돼 국내에서 사이버 테러가 발생할 때마다 주목을 받아왔다.

정부 합동수사단은 지난 24일 이번 사건의 범인 추정 인물이 인터넷 가상사설망(VPN) 업체로부터 할당받은 IP 가운데 20~30개가 중국에서 접속됐고 거의 모든 접속지가 선양인 것으로 확인됐다고 발표했다.

중국에 서버를 둔 북한의 대외 인터넷사이트 ‘우리민족끼리’, ‘우리민족강당’, ‘류경’의 도메인 관리자 주소지는 선양이고 ‘조선의오늘’은 단둥으로 등록돼 있다.

한 대북 소식통은 “해킹은 일반적으로 독보적인 높은 수준의 기술력이 요구되는 것이 아니고 의도성이 더 중요하게 작용하는 탓에 국내 사이버 테러가 발생하고 IP 접속지가 중국으로 확인되면 그 배후로 북한이 자주 지목됐던 것”이라고 말했다.

1980년대 후반부터 사이버전에 대비해 정보통신(IT) 인력을 집중 양성한 북한은 2012년 8월 김정은 지시 이후 전략사이버사령부를 창설했다. 북한은 사이버전 수행과 관련한 인력이 5900여명에 달하는 것으로 알려지고 있다.