2013년 6월 24일 바르샤바의 사무실에서 노트북 컴퓨터를 들고 있는 한 남자의 투영을 보여주는 그림. REUTERS / Kacper Pempel / 일러스트레이션 / 파일 사진

서울, 1월 26일 (로이터) – 북한의 인터넷이 몇 주 동안 2차 오작동을 일으킨 것으로 보인다고 연구원들이 수요일 밝혔다.

가장 최근의 사건은 현지 시간으로 수요일 오전 6시경에 발생했으며, 북한이 이달 5차 미사일 시험발사를 한 지 하루 만에 발생했습니다.

다양한 북한 인터넷 및 이메일 서버를 모니터링하는 영국의 사이버 보안 연구원인 Junat Ali는 명백한 공격이 절정에 달했을 때 북한을 오가는 모든 트래픽이 중단되었다고 말했습니다.

그는 로이터와의 인터뷰에서 “누군가 북한의 IP 주소에 연결을 시도하면 인터넷에서 북한으로 데이터를 보낼 수 없다”고 말했다.

몇 시간 후 이메일 처리 서버에 액세스했지만 Air Corio Airlines, 북한 외무성 및 북한 정부 공식 포털인 Nanara와 같은 회사의 일부 사설 웹 서버는 계속해서 압력을 받았습니다. 유휴 시간.

북한에서는 인터넷 접속이 엄격히 제한되어 있습니다. 얼마나 많은 사람들이 월드 와이드 웹에 직접 액세스할 수 있는지는 알려지지 않았지만 추정에 따르면 그 수치는 인구의 약 25%에 불과합니다.

서울에 기반을 둔 뉴스 사이트 북한을 감시하는 뉴스 사이트인 NK Pro는 북한의 DNS(Domain Name System) 데이터 패킷이 표시하는 경로와의 통신을 중단하여 북한 인터넷 도메인의 웹사이트에서 로그 파일 및 네트워크 기록에 액세스할 수 없는 경우가 많습니다. .

NK프로는 지난 1월 14일에도 비슷한 사건이 있었다고 전했다.

서버 충돌의 동시적 특성은 해커가 비정상적으로 높은 수준의 데이터 트래픽으로 네트워크를 비활성화하려고 시도하는 DDoS 공격을 시사한다고 Ali는 말했습니다.

“서버가 잠시 동안 오프라인 상태가 되는 것은 일반적이지만 이러한 사건에서 모든 웹 속성이 동시에 오프라인 상태인 것을 보는 것은 드문 일이 아닙니다.

사고가 발생하는 동안 기능 저하로 먼저 네트워크 시간이 종료되고 개인 서버가 오프라인 상태가 된 다음 주요 라우터가 인터넷에서 꺼진다고 Ali는 말했습니다. “이것은 정전과 같은 것이 아니라 일종의 네트워크 압력의 결과라는 것을 의미합니다.”

Josh Smith의 보고서, Mark Heinrich의 편집

우리의 기준: Thomson Reuters 신뢰 원칙.