발트해의 인터넷 강국 에스토니아에서 유례 없는 사이버 전쟁이 발생했다. 3주째 계속되는 전쟁에는 컴퓨터 100만대 이상이 동원됐으며, ‘분산서비스 거부공격(DDOS)’이란 무자비한 해킹수법이 무기로 등장했다. 북대서양조약기구(NATO)는 이를 유럽안보에 대한 위협으로 간주하고 사이버 테러 전문가를 현지에 급파했다.
실체가 드러나지 않은 공격자로 러시아가 의심받고 있다. 에스토니아는 러시아가 컴퓨터로 외국을 침략한 첫 사례라고 비난했다. 18일 유럽연합(EU)과 러시아 정상회담에서도 이 문제가 다뤄질 예정이어서 국제문제로 비화할 조짐이다.
이번 사이버 공격에서 해커들은 여러 대의 컴퓨터로 특정 사이트를 일제히 공격해 단시간에 시스템을 마비시키는 DDOS수법을 이용했다. 이 수법을 이용한 주요기관 공격은 이라크 전쟁, 코소보 사태 등 국가 간 이해관계가 상충될 때 몇 차례 발생한 적이 있다. 그러나 이번처럼 대규모의 사이버 공격이 장기간에 일어난 것은 처음이다. 특히 인구 130만의 작은 나라인 에스토니아로선 감당하기 힘든 무려 100만대의 컴퓨터가 동원됐다. 에스토니아 대통령궁, 의회, 각 부처, 집권당, 언론사, 은행의 전산망과 홈페이지 등이 다운됐으며, 이동통신 네트워크도 일시 공격을 받았다.
피해규모는 수천만 달러로 집계되고 있다. 에스토니아는 대도시 거리에서 인터넷 무선접속이 가능하고, 인구의 절반 이상이 인터넷 뱅킹을 하는 IT(정보기술) 강국이어서 피해가 더 컸다.
사이버 공격의 배후로 러시아가 지목되는 이유는 여러 의심스런 정황 때문이다. 양국은 최근 과거사 문제로 관계가 최악이다. 해커들의 인터넷 주소(IP)도 러시아로 드러나고 있다. 사이버 공격이 양국 갈등의 단초가 된 구 소련군 참전 기념동상의 철거가 이뤄진 지난달 27일 이래 이뤄지고 있다는 것도 의심을 사는 요인이다.
에스토니아의 자크 아비크수 국방장관은 “초기 공격을 담당한 해커들의 IP가 러시아 국가기관으로 확인됐다”고 주장했다. 해커부대를 운영중인 것으로 알려진 러시아 연방보안부(FSB)가 관련됐다는 추정도 나오고 있다.
그러나 러시아 정부가 직접 개입한 증거는 아직 없어 정확한 실체는 미궁에 빠질 우려도 있다. 러시아도 해커들이 러시아의 IP 주소를 도용했을 수 있다며 의혹을 강력 부인하고 있다. 실제 일부 해커의 IP는 미국 캐나다 베트남 브라질 등으로 돼 있다. 지난해 영국 정부기관이 웹사이트 공격을 받았을 때 중국 정부와 연결된 해커들의 소행으로 추정됐지만 지금까지 실체가 드러나지 않고 있다.
미국은 러시아 개입 의혹에 대해 아무런 언급을 하지 않고 있다. 존 네그로폰테 미 국무부 부장관은 17일 “정보기술 숙련자가 증가해 사이버 테러 위협이 증폭되고 있기 때문에 대비가 필요하다”고만 말했다.
이태규 기자 tglee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0