북한의 주요 기관 사이트들의 접속이 27일 오전에도 원활하지 않아 북한을 겨냥한 사이버 공격에 따른 여파가 지속되고 있는 것인지 관심이 집중된다.

이날 오전 7시 기준 북한 노동당 기관지 노동신문과 조선중앙통신, 외무성, 고려항공, 내각 기관지 민주조선 등의 사이트들은 전날과 마찬가지로 접속 장애가 발생했다. 일부 사이트는 잠시 접속이 되기도 했지만 이내 끊어지거나 대기 시간이 길어 잘 열리지 않고 있다.

이런 현상에 대해서 네트워크 기술 전문가들은 북한에 대한 사이버 공격으로 인한 피해를 북한 당국이 완전히 복구하지 못했기 때문이라고 분석하고 있다.

전날 로이터 통신은 영국의 인터넷 보안 연구원 주나드 알리를 인용해 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 전했다.

알리 연구원은 사이버 공격이 진행되는 동안 한때 북한을 드나드는 모든 트래픽이 다운되기도 했다면서 이후에도 일부 접속 장애와 지연이 이어졌다고 설명했다.

전날 오전부터 약 6시간가량 디도스 공격이 이뤄졌고, 이후 이메일을 다루는 서버는 복구됐지만, 나머지 기관 사이트들은 접속 장애가 회복되지 않았다고 알리 연구원은 전했다.

디도스는 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 유형을 말한다. 접속량이 서버 용량을 초과할 정도로 많아지면 서버가 제대로 운영되지 못하고 응답속도가 급격히 떨어지는 점을 노려 타 사용자들의 접근을 거부하는 방식이다.

또 북한에 이런 사이버공격을 가한 주체가 어디냐를 두고도 궁금증이 증폭되고 있다. 북한의 사이버 역량은 세계 정상급으로 알려져있기 때문이다. 이런 북한을 상대로 사이버공격을 가할 정도면 개인 수준으로는 불가능하고, 조직적인 단체나 국가 기관이 개입했을 것으로 보는 것이 타당하기 때문이다.

북한은 정찰총국 등에 해킹 관련 조직을 별도로 두고 전 세계를 대상으로 해킹하는 것으로 정보 당국은 파악하고 있다.

각국 정부와 기업, 가상화폐 거래소, 각국의 북한 전문가 등을 가리지 않고 해킹 공격을 가하고 있다는 것이다. 하지만 전 세계에서 해킹 공격 능력이 손에 꼽을 정도인 북한이 정작 자신들이 당한 공격에 대한 피해 복구에는 대처 속도가 느려 북한의 사이버 방어 역량에 대한 재평가가 필요하다는 의견도 나오고 있다.