2007년 5월 발트해 연안 에스토니아.전 세계 100여개국에서 100만대 이상의 '좀비 컴퓨터'가 동원된 대대적인 분산서비스거부(DDoS) 공격으로 국가 기간망이 1주일 이상 마비됐다.

유럽연합(EU)에서 네트워크가 가장 발달한 나라로 꼽혔던 에스토니아는 3주간 계속된 대통령궁과 의회,정부,은행,언론사 등 주요 기관의 홈페이지와 전산망을 겨냥한 사이버 공격에 초토화됐다.

에스토니아가 수도 탈린의 옛 소련군 기념 동상을 일방적으로 철거하고 미국의 미사일 방어기지 유치에 적극적으로 나서자 러시아가 사이버 전사들을 동원해 '손봐준' 것이라는 게 정설.하지만 공격자가 누군지는 끝내 밝혀내지 못했다. '피해자는 있어도 공격자는 명확하지 않다'는 사이버전쟁의 특징을 보여준 단적인 예다.

2년 전 에스토니아의 사례는 "한 · 미 주요 공공기관 홈페이지와 민간 사이트에 대한 사이버테러는 미국과 일본 과테말라 중국 등 19개국의 92개 IP를 통해 이뤄졌다"는 국정원 발표와 쌍둥이처럼 닮았다. 실제 일반에 공표되지 않았을 뿐이지 세계 각국에선 총성 없는 사이버전쟁이 끊임없이 벌어지고 있다.

◆사이버전이 대세가 된 21세기 전쟁

21세기에 오프라인 전장에서 물리력을 갖고 싸우는 것은 '구식'이 됐다. 현대전에선 사이버전이 이미 대세다. 미국의 외교 관련 전문지 포린 어페어스는 "사이버 공격이 강화되는 차세대 전쟁에서 현재 미국 군사력은 쓸모없어지는 '감가상각 자산'이 되고 있다"고 진단했다.

세계 각국이 사이버전쟁에 집중하는 이유는 △마우스 클릭만으로 핵심 정보를 빼오거나 상대방을 마비시킬 수 있어 경제적 · 효율적이고 △선진국일수록 행정 · 군사 · 기업 · 국가 기간망의 핵심 사항이 온라인화돼 있어 물리적 공격보다 사이버 공격이 훨씬 큰 타격을 입힐 수 있는 데다 △공격자의 정체가 잘 드러나지 않기 때문이다.

이에 따라 각국은 상대방 온라인 인프라를 '한방'에 무력화할 수 있는 '사이버 핵무기' 개발에 몰두하면서,어떤 온라인 해킹도 막아내는 '사이버 이지스(무적의 방패)' 양성에 엄청난 자원을 투입하고 있다.

◆사이버 원자폭탄에 사이버 예비군까지

사이버 대전이 가장 치열하게 벌어지는 전장은 미국이다. 워싱턴포스트에 따르면 지난해 미국 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5488건으로 2007년에 비해 40%나 증가했다.

이번 DDoS 공격 때도 미국 백악관과 재무부,연방무역위원회 등이 피해를 입었다. 지난 4월에는 월스트리트저널(WSJ)이 펜타곤 보안시스템이 뚫려 3000억달러짜리 차세대 전투기 'F35' 개발 정보가 정체불명의 해커에게 유출됐다고 보도,충격을 줬다.

가장 주목받는 공격진은 단연 중국이다. 중국은 1997년 군 총참모부가 "컴퓨터 바이러스 침투가 원자폭탄보다 효율적"이라는 내용의 보고서를 냈고,중앙군사위원회 직속으로 컴퓨터 바이러스 부대를 창설했다. 2003년부터는 베이징 광저우 등 4대 군구 산하에 미국 MIT 유학생 등 2000여명의 해커로 구성된 '전자전 부대'를 창설해 운영하고 있다.

여기에 맹목적인 애국심으로 무장한 '홍커(레드 해커)'로 불리는 100만여명의 민간 해커들이 '사이버 예비군'으로 활동하고 있다. '홍커'는 2001년 백악관 사이트를 완전히 다운시켜 세계에 그 존재를 각인시켰다.

러시아도 옛 소련 국가보안위원회(KGB)의 후신인 연방보안국(FSB)에 사이버전 전담 부서를 두고 사이버 무기 개발과 전문가 양성에 힘을 쏟고 있다. 지난 1월 중순 러시아 해커들은 키르기스스탄 정부에 DDoS 공격을 퍼부어 인터넷망을 불통상태에 빠트렸다. 이스라엘이 지난해 말 팔레스타인 가자 지구를 침공했을 당시 아랍권 해커들도 400여개의 이스라엘 웹사이트를 해킹하는 등 사이버 공격을 감행했다.

◆사이버사령부 등 '방어막 업그레이드'

사이버 세계대전의 공세가 거세지면서 방어막도 정교해지고 있다. 미국은 2001년 9 · 11테러 이후 사이버 공격의 위력을 핵무기와 동일시하면서 대대적인 방어체제 구축에 들어갔다. 버락 오바마 행정부가 들어선 뒤로는 부시 행정부가 수년간 전산 방어에 투입한 170억달러보다 많은 예산을 배정했고 백악관 내에 '사이버 차르'란 직책도 신설했다. 오는 10월에는 디지털 전쟁을 수행하기 위한 사이버 사령부가 들어선다. 또 금융,통신,전력,교통 시스템 등에 대한 사이버 공격에 대비하기 위한 가상의 미래 인터넷도 개발하고 있다.

일본은 2000년 과학기술국 등 16개 일본 정부기관의 인터넷 사이트가 중국 해커들에게 해킹당하자 육 · 해 · 항공 자위대 통합으로 사이버 테러 대응 조직을 창설했다. 2001년엔 사이버 전투부대를 만들었다. EU도 스팸 해킹 등 인터넷 범죄에 대한 처벌을 현재의 징역 1~3년에서 5년 이상으로 대폭 강화할 계획이다.

김동욱 기자 kimdw@hankyung.com