• 북한의 대남 사이버 공격 징후가 포착됐다.
    행정안전부는 10일 “지난 9일 오후 국가 대표포털(http://korea.go.kr)이 중국 소재 IP에서 시작된 디도스(DDoS, 분산서비스거부) 공격을 받았다고 밝혔다.

  • 지난해 7월 발생한 디도스(분산 서비스 거부)공격이 북한이 유사시 주한미군과 워싱턴의 미군 지휘부 간 통신을 마비하려는 의도에서 비롯됐다는 주장이 제기됐다. ⓒ 뉴데일리
    ▲ 지난해 7월 발생한 디도스(분산 서비스 거부)공격이 북한이 유사시 주한미군과 워싱턴의 미군 지휘부 간 통신을 마비하려는 의도에서 비롯됐다는 주장이 제기됐다. ⓒ 뉴데일리

    이번 사이버 공격은 중국에 있는 120여개 인터넷 주소에서 9일 오후 8시18분 시작해 자정까지 총 220분간 지속돼 서버에 과부하를 발생시켰다고 행안부는 설명했다.
    행안부 정부통합전산센터는 사이버 공격 보안관제를 하던 중 공격을 감지하고서 공격이 시작된 지 20~30분만에 IP를 차단했다.

    임종인 고려대 교수(한국정보보호학회장)는 최근 “천안함 다음 북한의 선택은 사이버 공격이 될 가능성이 높다”고 지적한 바 있다.
    정부는 지난해 DDoS 사이버 테러의 배후로 북한군 총참모부 정찰국 산하 110호 연구소를 지목한 바 있다.
    110호 연구소는 기존의 사이버 전쟁 전담 부대인 ‘기술정찰조’와 ‘조선컴퓨터센터(KCC)’ 등을 확대 편성한 것. 북한은 지난해 국방위원회의 정찰총국 예하에 ‘전자정찰국’도 신설했다. 이들의 임무는 한국을 비롯한 미국과 일본 등 국가와 군 관련 주요 기관의 컴퓨터망에 침입해 비밀 자료를 훔치거나 바이러스를 유포하는 일로 알려졌다.
    하태경 열린북한방송 대표는 “북한 해커들이 주로 중국을 거점으로 활약하고 있다”며 “북한 자체는 인터넷 인프라가 충분치 않기 때문에 중국이 주 활동 무대”라며 “9일 중국발 디도스 공격도 북한의 사이버공격일 가능성이 크다”고 말했다.
    행정안전부는 현재 관계기관과 함께 공격자를 추적하고 있다고 밝혔다.