한겨레

지구촌 전역에서 사이버 공격이 급증하고 있다. 최근 한국과 미국 등의 공공 사이트에 대한 공격에 이어 트위터, 구글, 페이스북 등 거대 상업 사이트들도 공격을 받았다. 이런 사이버 공격에는 정치적 목적도 있다는 분석이 제기돼, 사이버 공격이 새로운 테러 형태로 자리잡는 것 아닌가 하는 우려도 커지고 있다.

■ 대형 상업 사이트에 대한 공격 미국 단문 메시지 서비스 트위터가 6일 분산서비스거부(디도스·DDoS) 공격을 받아 몇 시간 동안 불통됐다. 디도스 공격은 악성코드에 감염된 피시(PC)들이 동시에 누군가의 명령을 받아 일제히 특정 웹사이트에 접속하는 것으로, 지난달 청와대와 백악관, <워싱턴 포스트> 등 한국과 미국의 주요 사이트들을 일시적으로 마비시켰던 것과 같은 형태의 사이버 공격이다.

트위터는 6일 오전 9시(미국 동부 시각 기준)부터 2시간가량 접속이 되지 않았으며, 비슷한 시간에 사회관계망 사이트 페이스북도 접속장애가 일어났다고 <월스트리트 저널>이 전했다. 또다른 사회관계망 사이트 라이브 저널이 1시간가량 디도스 공격을 받고 일시적으로 불통됐다. 검색 사이트 구글은 공격을 받았지만 막아냈다. 인터넷 동영상 사이트인 유튜브도 디도스 공격을 받았다는 주장이 제기됐지만, 유튜브 쪽은 부인했다.

트위터의 보안에 문제가 있다는 지적도 제기됐다. 페이스북과 달리 한때 완전히 ‘다운’됐기 때문이다. 트위터는 지난해 6월 전세계 방문자 수가 4450만명에 이르렀는데, 이는 1년 전에 비해 15배 늘어난 수치다. 2006년 서비스를 시작한 이후 눈부시게 성장했지만, 보안이 그만큼 따라가지 못한다는 것이다. 악성 코드 연구자인 슈테판 터나세는 <뉴욕 타임스>에 “디도스 공격이 오랜 시간 계속될 수 있었던 것은 놀라운 일”이라며 “트위터가 보안 문제를 다뤄본 경험이 적으며 아직 미성숙하다는 것을 보여준 사건”이라고 말했다.

■ 정치적 목적의 공격? 트위터에 대한 디도스 공격은 러시아-그루지야 분쟁과 관련이 있다는 주장도 제기됐다. 인터넷 트래픽 추이를 분석하는 ‘패킷 클리어링 하우스’의 빌 우드콕 연구이사는 “어느 한쪽이 (트위터에) 정치적 주장을 했고 다른 한쪽이 이것을 알고 (트위터에 대해) 공격했을 가능성이 있다”며 “사이버 공격이 압하지야 지방에서 시작됐다는 증거를 찾았다”고 말했다고 <뉴욕 타임스>는 전했다. 압하지야는 그루지야 안에 있는 자치공화국으로, 남오세티야와 함께 러시아-그루지야 분쟁의 원인 가운데 하나다. 지난달 한국과 미국을 강타한 디도스 공격 때는 한국 국정원이 ‘북한 배후론’을 들고 나왔지만 증거를 제시하지 못했다.

사이버 공격은 최근 세계 여러 나라의 중요 관심사로 떠오르고 있다. 2007년에 에스토니아에서는 디도스 공격 때문에 3주 동안 정부, 은행, 언론사 사이트가 마비됐다. 러시아-그루지야 전쟁 때는 러시아 해커들이 그루지야 정부기관 주요 웹사이트를 마비시키는 ‘사이버 무기’로 이용했다. 미국은 이라크전쟁 때 후세인 은행 계좌의 수십억달러를 동결하고 이라크 정부의 금융체계를 파괴하려는 계획을 세웠던 것으로 알려졌다.

각국 정부는 해킹과 디도스 공격 등 사이버 공격에 대응하기 위해 잰걸음을 걷고 있다. 미국 국방부는 사이버 사령부를 창설할 계획을 갖고 있고, 중국과 러시아도 해커 양성 등 사이버 전력 양성에 힘을 기울이고 있다. 조기원 기자 garden@hani.co.kr