[해킹 당한 한나라당 홈페이지(위)와 한나라당 측 알림문(아래)]

한나라당 홈페이지가 6월1일 새벽 해킹을 당한데 대해 블로고스피어(블로그 세계)에서는 ‘통쾌하다’는 반응이 우세한 거 같네요. 국민의 소리에 귀를 기울이지 않은데 대한 응분의 대가라는 거죠. 그러나 일각에서는 ‘사이버 시위’와 ‘사이버 테러’의 경계가 모호해진데 대해 우려하는 이들도 있군요.

비슷한 이유에서겠죠. 유럽연합(EU) 산하 정보보안기구인 ENISA(European Network and Information Security Agency)가 ‘디지털 9/11’을 경고하고 나섰네요. ENISA는 최근 발표한 보도자료에서 ‘인터넷 경제를 안전하게 지키기 위해 갈 길이 멀다’, ‘디지털 9/11에 대비해야 한다’고 밝혔어요.

뉴욕 월드트레이드센터를 쓰러뜨린 9/11 테러는 이슬람의 분노에서 비롯됐다고들 하죠. 마찬가지 이유로 인터넷을 통해 9/11에 버금가는 테러를 감행할 수 있다는 게 ENISA의 경고에요. 지난해 초 발생한 에스토니아 국가 정보망 전면마비 사태야말로 디지털 9/11 테러의 전초전이라고 할 수 있죠.

에스토니아 사태 아시죠? 에스토니아는 소련에서 독립한 발트해 연안의 조그만 나라인데 지난해 초 사이버 테러를 당했지요. 국가 기간망이 분산서비스거부(DDoS) 공격을 받아 다운돼 일주일 이상 마비됐어요. 전자정부든 인터넷뱅킹이든 죄다 망가졌지요. ‘발트해의 IT 강국’이 한 방에 무너진 거죠.

사태 발생 직전 에스토니아 정부는 러시아의 반대를 무릎쓰고 수도 한복판에 있는 적군(赤軍) 동상을 외곽으로 옮겼어요. 사이버 테러가 터진 후 조사한 결과 러시아가 조직적으로 개입한 흔적을 찾아냈지요. 그러나 러시아 정부는 즉각 부인했어요. 안했다는데 어쩌겠어요. 경유지였을 뿐이라는데….

DDoS 공격에는 수많은 ‘봇넷’(해커 지시대로 움직이는 컴퓨터)이 동원되잖아요. ENISA는 보고서에서 세계적으로 봇넷이 600만대나 된다고 밝혔어요. 게다가 대부분 사용자는 자신의 컴퓨터가 봇넷이란 사실을 모른대요. 에스토니아 사이버 테러에도 세계 곳곳에 흩어져 있는 봇넷이 동원됐을 거에요.

ENISA는 디지털 9/11의 위험 요인으로 스팸,소셜 네트워킹,온라인 사기 등을 우선적으로 꼽았어요. 스팸을 통해 악성코드가 퍼지고 자기도 모르는 사이에 봇넷이 될 수 있다는 거죠. ENISA는 스팸으로 인한 경제적 손실이 2007년 645억 유로(약 103조원)로 2년 전의 2배로 급증했다고 발표했어요.

물론 사이버 테러를 경고한 건 ENISA만이 아니죠. 많은 전문가들이 틈만 나면 ‘큰일’ 터질 거라고 경고하곤 했어요. 세계 최대 보안업체인 맥아피는 지난해 ‘사이버 냉전(Cyber Cold War)’이 시작됐다고 경고했죠. 한국처럼 네트워크만 발달하고 보안이 취약한 나라야말로 ‘밥’이라는데… 걱정스럽네요.*