작전명 'RIP 북한'… 北인터넷 '먹통' 주도한 배후는?

작전명 'RIP 북한'… 北인터넷 '먹통' 주도한 배후는?

(서울=뉴스1) 최종일 기자 | 2014-12-23 12:29 송고 | 2014-12-23 15:22 최종수정

미국 로스앤젤레스의 노동자들이 18일(현지시간) 할리우드 극장에 설치된, 북한지도자 김정은 암살을 소재로 한 코미디 영화 "인터뷰"의 광고간판을 철거하고 있다. . © News1

버락 오바마 미국 대통령이 소니픽처스에 대해 해킹을 했을 것으로 추정되는 북한에 대해 "비례 대응" 방침을 밝힌지 얼마 되지 않아 23일 북한의 인터넷이 먹통이 됐다. 이로 인해 어느 세력이 북한의 인터넷을 마비시켰는지에 대해 다양한 분석이 나오고 있다.

현재는 어나니머스라는 이름으로 해커그룹이 공격을 감행했거나 미국이 보복에 나선 것이란 진단이 나오고 있다. 모든 북한의 인터넷 접속은 중국을 통해 이뤄지는데 중국이 이를 차단했거나, 북한 내부의 자체 결함으로 장애가 발생했을 수 있다는 추정도 나오고 있다.

미국 정부가 개입했을 것으로 보이는 이유는 오바마 대통령의 북한에 대해 최근 강경 발언을 했다는 이유에서다. 오바마 대통령은 지난 19일 기자회견에서 "북한의 이번 해킹 공격은 미국에 엄청난 손실을 입혔다"면서 "우리는 (북한의 사이버공격에) 비례적으로 대응할 것이며, 시간과 장소, 방식을 선택해 대응할 방침"이라고 밝혔다.

워싱턴포스트(WP)에 따르면 북한의 인터넷이 22일 오후(한국시간)부터 접속이 힘들어진 것에 대해 미국의 개입이 있었느냐는 질문에 미 국무부의 한 관리는 적극적으로 부인하지 않았다. 또 소니 해킹 세력으로 지목한 북한에 대해 어떤 식의 응징을 계획하냐에 대해서는 구체적 답변이 없이 "우리가 대응 조치를 취하면 일부는 가시화될 것이고, 일부는 그렇지 않을 것이다"고 말했다.

해커그룹이 개입했다는 정황은 이미 나오고 있다. 앞서 지난 18일 트래픽 조사기관들은 북한의 인터넷 인프라에 대한 공격이 증가하고 있음을 감지하기 시작했다. 좀비 PC들을 이용해 대량의 트래픽을 유발하는 디도스(DDoS) 공격은 전체 네트워크를 접속 불가능하게 만들 수 있다.

19일에는 해커그룹 어나니머스와 제휴를 맺고 있는 한 트위터 계정에서 북한 해커에 대한 보복 공격이 시작됐다는 메시지가 나왔다. 메시지는 "RIP 북한 작전을 치르고 있다"는 것이었다. RIP는 '명복을 빈다'는 의미이다. 22일에는 어나니머스에 연관이 있다고 주장하는 또 다른 그룹이 자신들이 북한 인터넷을 공격했다고 말했다.

이들의 주장은 글로벌 보안업체 아버네트웍스가 추적해온 통계와 일치했다. 이 업체에 따르면 지난 18일 2건의 디도스 공격이 있었고, 19일에는 4건의 공격이 있었다. 20~21일에는 절정에 달했다. 매초당 5.97기가비트(gigabit)의 데이터가 유입됐다. 아버 네트웍스는 최소 4건 이상의 디도스 공격이 미국 쪽에서 이뤄졌지만 해커그룹이 북한의 인터넷 불통을 직접적으로 야기했는지는 분명하지 않다고 말했다.

일부 보안 전문가들은 북한의 기본적인 웹 파이프라인이 차이나유니콤이라는 회사의 라우터(인터넷 네트워크에서 데이터의 전달을 촉진하는 중계 장치)를 통해 접속이 된다는 점에 주목해서 중국의 해커 집단이 북한에 대한 공격을 했을 수 있다고 말한다.

북한이 돌출 행동을 보일 때에 석유 공급을 중단한 것처럼 북한 인터넷을 마비시켰다는 것이다. 콜럼비아대학 국제관계학과의 알렉 로스 선임 연구원은 "중국이 북한에 대해 누가 네트워크를 통제하고 있는지는 상기시키려고 있을지도 모른다"고 추정했다.

북한 내부에서의 기술적 결함에 의해 인터넷이 마비됐을 가능성은 낮은 것으로 보인다. 이날 북한 정부의 공식 뉴스매체는 트위터를 통해 정부가 "북한의 인터넷 기술에서 대단한 진전이 있을 것으로 발표할 것"이라며 "(이는) 며칠 내로 적용될 것이다"고 전했다.

보안업체 딘 리서치의 더그 마도리 소장은 북한의 설명에 의구심을 제시하며, 이는 기술 장애와 같은 일반적 인터넷 마비에서 나오는 것들에 부합하지 않는다고 지적했다. 그는 "북한의 네트워크가 수시간 동안 온라인 상태를 유지하려고 애쓰다가 결국은 마비됐을 것이다"고 진단했다.

한편 이날 앞서 마도리 소장은 이날 "지난 21일 오후 10시(GMT 시간 기준, 한국시간 22일 오전 7시)부터 다음날 오전 10시까지 불안정한 네트워크가 크게 증가했다"고 밝히며 "북한 인터넷이 완전히 통제 불능 상태"라고 밝혔다.

AFP통신에 따르면 그는 "그동안 북한 인터넷 망에서 이와 같은 인터넷 불안정 상태를 본 적이 없다"며 "이런 경우는 보통 접속상의 문제가 아니다"고 말했다. 그러면서 현재 북한의 인터넷 상황은 '라우터'가 디도스 공격을 받았을 때와 똑같은 모습을 보이고 있다며 "만약 (북한이) 어떤 공격을 받았다고 해도 놀라지 않을 것"이라고 덧붙였다.