사이버테러
사이버 테러(Cyber Terror)
사전적 의미의 '사이버테러'는 정보통신망 자체를 공격 대상으로 하는 불법행위 이다.
사이버범죄는 대규모 피해를 야기시키는 해킹, 바이러스 제작 유포 등을 통해 행하여지는 '사이버테러'와 과거 현실세계의 범죄가 단지 컴퓨터시스템을 이용하여 범해지는 형태의 '일반사이버범죄'로 나눌 수 있다. 즉 사이버테러는 해킹, 바이러스유포, 메일폭탄, 전자기적 침해 장비 등을 이용한 컴퓨터 시스템과의 정보통신망 공격 등을 말한다.
전산망 해킹이나 악성코드 유포처럼 고도의 기술적 방법으로 거대 정보통신망을 공격하는 것. 여러 대의 PC가 한 사이트에 집중적으로 접속해 시스템을 마비시키는 ‘디도스(DDoS)·분산서비스 거부)’ 공격 등 이 대표적 수법이다. 개인 차원의 해킹보다 피해가 훨씬 크다.
인구 130만명 에스토니아, 컴퓨터 100만대의 디도스 공격에 속수무책
지난 2007년 4월 에스토니아에서 발생한 국가 마비 사태는 사이버 테러의 위력을 극명히 보여준다. 에스토니아는 발트해의 인터넷 강국이다.
당시 대통령궁을 비롯해 의정·정부·은행·언론사 등 주요 기관의 홈페이지와 전산망에 디도스(DDos)공격이 감행됐다고 한다. 디도스란 특정 사이트에 엄청난 양의 접속이 몰려 서비스 불능상태에 빠뜨리는 수법이다. 애스토니아를 공격하기 위해 전 세계 100여 개국에서 100만대 이상의 ‘좀비PC’가 동원됐다. 인구가 130만명에 불과한 에스토니아가 감당하기 어려운 수준이다.
에스토니아는 해외에서 유입되는 인터넷 접속을 차단했다. 하지만 3주간 지속된 공격에 국가 기간망이 1주일 이상 마비됐다. 금융거래와 행정업무가 불통 상태가 됐다. 외신은 이를 ‘사이버 진주만 공격’ 이라고 표현했다. 피해규모는 수천만달러에 이르는 것으로 추정된다고 한다.
에스토니아 정부는 사이버 공격의 배후로 당시 외교적 갈등을 빚고 있던 러시아를 지목했으며, 수도 탈린중심부에 있던 옛 소련군 동상을 외각으로 이전한 것이 계기였다. 러시아계 주민 1000여명은 극렬한 반대 시위를 벌였고, 에스토니아 정부는 최루탄과 고무탄총을 동원해 시위를 진압했다.
에스토니아는 디도스 공격에 동원된 일부 인터넷 주소에서 러시아 정부가 개입한 흔적이 발견됐다고 주장했다. 러시아는 이 같은 혐의를 전면 부인했다고 한다. 만약, 디도스공격에 러시아 정부가 개입되었다고 해도 당연히 부인할 것이다. 에스토니아는 북대서양조약기구 (NATO·나토) 국방장관 회의에서 이 문제를 정식으로 제기했다. 하지만 나토의 사이버 전문가조차 러시아 정부가 직접 개입했다는 증거를 찾지 못했다고 한다.
사건은 러시아가 공격을 주도했다는 심증만 남긴 채 명확한 배후를 밝히지 못했다. 사이버 테러의 특성상, 공격 주체를 명확히 밝히기는 그만큼 어렵다. 사건 이후 독일·이탈리아·라트비아·라투아니아·슬로바카아·스페인·에스토니아 등 나토 소속 7개 국가는 탈린에 ‘사이버테러 방어 센터’를 설립했다.
