세계 각국에서 벌어지고 있는 사이버 테러의 상당수는 ‘핵티비즘(hacktivism)’과 관련이 깊다. 핵티비즘은 성향이 다른 집단에 타격을 주기 위한 정치적 목적의 해킹 활동을 의미한다. 각국 정부나 정보기관이 비밀리에 해커 집단을 육성, 지원하고 이를 정치적 목적으로 활용하고 있다는 얘기다.

글로벌 보안업체 시만텍이 최근 발간한 ‘인터넷 보안 위협 보고서’에 따르면 지난해를 기점으로 정치적 목적을 띤 사이버 공격이 급증했다. 대표적인 사례가 지난해 미국 대선 기간에 이뤄진 민주당 이메일 해킹 사건이다. 이 사건으로 민주당 대선후보 후원자 명단이 통째로 유출됐다. 미국은 이 사건의 배후로 러시아를 지목하고 있다. 제이 존슨 전 미국 국토안보부 장관은 지난달 하원 정보위원회에 출석해 “러시아가 푸틴 대통령의 지시로 대선에 영향을 미칠 목적으로 사이버 공격을 기획했으며 의심할 여지가 없다”고 말했다.

작년 초 우크라이나에서 벌어진 발전소 해킹도 정치적 목적을 띤 사이버 테러로 분류할 수 있다. 이 사건으로 우크라이나 수도인 키예프에 대규모 정전 사태가 발생했다. 이 사건 배후에 러시아가 있다는 게 전문가들의 중론이다.

북한도 사이버 테러를 거론할 때 자주 언급되는 나라다. 경찰은 청와대를 비롯해 주요 포털 사이트를 일제히 마비시켰던 2009년 디도스(DDoS·분산 서비스 거부) 공격을 포함해 최근 7~8년간 국내에서 벌어진 대규모 사이버 테러 10여 건의 배후로 북한을 지목했다. 지난 5월 세계 150여 개국에서 수십만 대의 컴퓨터를 감염시켰던 랜섬웨어 ‘워너크라이’ 역시 북한이 진두지휘하는 해킹 집단인 라자루스의 소행이라는 게 미국 연방수사국(FBI)의 설명이다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “일반 기업들도 정치적 목적을 띤 사이버 테러에서 자유롭기 힘들다”며 “다국적 해커 집단으로부터 공격받을 수 있다는 가정하에 보안 시스템을 구축해야 한다”고 말했다.

송형석 기자 click@hankyung.com