미국 언론들과 미국 뉴햄프셔 주에 본사가 위치한 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하됐다. 이날에는 완전한 불통 상태가 됐다.
이 회사 인터넷 분석실장인 덕 마도리는 북한 인터넷 다운에 대해 “북한 측 라우터에 소프트웨어 문제가 발생했을 가능성이 있고 누군가가 북한에 대해 공격을 가하고 있어 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다”며 “북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서 단기간 장애에 그쳤던 과거 사례와는 다르다”고 말했다.
매사추세츠 주에 본사가 있는 아버 네트웍스도 북한 인터넷 다운에 대해 “이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했고 이 공격이 22일에도 지속되고 있다”고 말했다.
클라우드플레어의 설립자인 매튜 프린스는 북한 인터넷 다운에 대해 “북한의 수많은 인터넷 연결망이 완전히 끊어진 것으로 보인다”며 “이는 북한 인터넷이 완전히 다운된 상태라는 의미”라고 지적했다.
북한에서 현재 공식으로 사용하는 것으로 전해진 인터넷 프로토콜 주소는 1024개로 추정된다.
북한이 운영하는 인터넷 사이트들은 23일 오전 1시(이하 한국시간)부터 완전 다운돼 현재 접속이 불가능하다.
관영 조선중앙통신, 노동당 기관지 노동신문 등 북한의 공식 도메인 '.kp'를 사용하는 인터넷 사이트는 전혀 접속이 안 되고 있다.
이날 마리 하프 미국 국무부 부대변인은 소니 해킹 후속대응에 대해 “광범위한 옵션을 검토 중이고 대응조치를 이행하는 과정에서 일부는 눈에 보이고 일부는 눈에 보이지 않을 수 있다”며 '사이버 보복' 처럼 눈에 보이지 않는 대응 조치도 할 수 있음을 시사했다.
이에 앞서 미국 연방수사국(FBI)은 지난 19일 성명에서 “지금까지의 조사 결과 북한 정부가 이번 해킹 행위에 대한 책임이 있다는 결론을 내렸다”고 밝혔다. 미국 정부가 해킹 사건에 대해 특정국가에 책임이 있다고 공식 발표한 것은 처음이다.
FBI는 “조사 결과 이번 해킹 공격에 사용된 데이터 삭제용 악성 소프트웨어와 북한의 해커들이 과거에 개발했던 다른 악성 소프트웨어가 연계돼 있음을 확인했다”며 “특히 특정 명령어와 암호화 기술, 데이터 삭제 기법 등에서 유사성이 있다”고 말했다.
FBI는 이번 공격에 사용된 북한 내의 인프라스트럭처와 북한의 다른 사이버 행위가 상당히 연결돼 있음을 확인했다. 예를 들어 북한 내 인프라와 관련된 몇 개의 인터넷 프로토콜(IP) 주소와 이번 공격에 사용된 악성소프트웨어 내장 IP 주소 사이에 교신이 이뤄졌다는 것.
버락 오바마 미국 대통령은 19일 백악관에서 한 올해 마지막 기자회견에서 “북한의 이번 해킹 공격은 미국에 엄청난 손상을 입혔다”며 “우리는 북한에 '비례적으로'(proportionally)으로 대응할 것”이라고 말했다.
키워드: 북한 인터넷 다운 북한 인터넷 다운 북한 인터넷 다운 북한 인터넷 다운 북한 인터넷 다운 북한 인터넷 다운 북한 인터넷 다운