오스트리아 황태자 부부가 1914년 6월 28일 발칸반도 사라예보에서 세르비아의 육군 장교가 결성한 비밀 결사 조직인 블랙핸드의 청년 총에 목숨을 잃었다. 오스트리아는 독일의 지원 속에 세르비아에 대한 선전포고를 단행한다. 이에 질세라 슬라브족인 러시아가 세르비아를 지원하고 나섰다. 제1차 세계대전의 시작이었다.

1999년 러시아의 해커들이 이번에는 세르비아의 유고슬라비아 연방 공화국(유고)을 돕기 위해 나섰다. 알바니아, 더 나아가 미국과 나토(NATO)를 대상으로 한 첫 국제적 사이버 전쟁에 합류한 것이다. 중국 해커들도 참전했다.

러시아 해커들이 같은 슬라브족인 유고의 해커들을 돕기 위해 전선에 가담했다. 러시아의 애국주의적 해커들은 이전부터 미군의 웹사이트와 인터넷 기반시설에 대한 공격에 열을 올리고 있었다.

유고와 러시아 해커들은 자연스럽게 공동의 목표를 공격했다. 러시아 해커들은 미 해군 웹사이트 해킹에 성공했다. 물론, 미 해군은 해당 사실이 없다고 부인했다. 나토 서버의 경우는 세르비아로부터의 ‘핑(ping)’ 포화 기반 서비스 거부(도스·DoS·Denial of Service) 공격을 받아 다운됐다.

핑 공격은 서버가 감당할 수 있는 것 이상의 메시지를 보내 악의적으로 서버를 포화상태로 만드는 공격방식이다. 나토의 네트워크 담당자는 서버와 라인을 증설해 핑 공격을 막고자 했다. 이 당시 나토의 이메일 서버도 마비됐다. 매일 같이 밀려 들어오는 악성 바이러스가 포함된 2만 통 이상의 이메일을 감당할 수 없었던 것이다.

중국 해커들도 사이버 전쟁에 합류했다. 유고를 공습하던 나토의 전투기들이 유고의 수도 베오그라드 주재 중국 대사관을 폭격해 3명의 중국인이 사망하는 사고가 발생했다. 중국의 해커들은 오발 사고라는 나토의 해명에도 직접적인 보복 행동에 나섰다.

먼저, 그들은 미국 백악관의 인터넷 웹사이트 메인 페이지를 “미국의 나치 행동에 저항하라!”, “나토의 잔인한 행동에 저항하라!”는 문구로 도배했다. 베이징 주재 미 대사관의 공식 웹사이트에는 중국어로 “야만인을 타도하라”고 쓰인 슬로건이 게시됐다.

미국 국무부 웹사이트는 세 개의 이미지로 장식됐다. 폭격으로 사망한 세 명의 저널리스트, 폭격에 항의하는 베이징의 대중, 그리고 펄럭이는 중국 국기였다. 국무부 대변인은 보안전문가의 조사결과를 바탕으로 중국에 거주하는 해커의 소행임을 밝혔다. 이외에도 수많은 미국과 나토 회원국의 웹사이트가 유사한 공격을 받았다.

나토 국가들은 결국 .cn(중국)과 .yu(유고) 도메인에서 들어오는 트래픽을 차단하는 특단의 조치를 취했다. 미국 연방수사국(FBI)의 경우 미국 내에서 유사한 공격을 수행하는 해커들을 잡기 위한 작전에 돌입했다. 그러나 오히려 역으로 FBI의 서버가 사이버 공격을 받고 1주일간 사용이 불가능하게 됐다. 미국 상원의 웹사이트도 유사한 피해를 봤다.

미국과 나토는 계속된 사이버 공격에도 불구하고 유고의 인터넷 사용을 완전히 차단 시키지는 않았다. 미 국무부 대변인은 오히려 유고의 일반시민들이 인터넷을 자유롭게 사용함으로써 슬로보단 밀로셰비치 유고 대통령의 독재정치와 코소보에서의 비인간적인 범죄행위의 진실을 마주할 수 있어야 한다고 했다.

따라서 전쟁 기간이었지만, 150만 명의 베오그라드 시민 중 인터넷에 가입된 10만 명은 집에서, 인터넷에 서비스에 가입해 있지 않은 나머지는 인터넷 카페를 통해 온라인에 접속할 수 있었다.

영국 정부는 온라인을 통해 유고의 일반 시민들이 가지고 있는 전쟁에 대한 잘못된 인식을 바꾸려 했다. 영국 외교부는 이번 전쟁이 밀로셰비치의 잔인한 행위에 대한 응징이라는 제한적 목표만이 있으며, 무고한 시민들을 대상으로 하지 않는다는 메시지를 여러 웹사이트에 게시했다. 영국 국방부 웹사이트도 전쟁의 진실을 알리기 위해 영어가 아닌 세르비아어로 서비스를 제공했다.

조직적인 세르비아계 유고에 비할 바는 아니지만 알바니아인들도 세르비아가 완전히 철수할 때까지 폭격이 계속돼야 한다는 내용을 담은 이메일들을 무작위로 보냈었다. 또한, 미국발 50만 통의 스팸 이메일이 유고 정부의 웹사이트를 다운시켰다. 미국 내 해커들과 일반인들은 베오그라드 해커들이 나토 웹사이트를 공격하고 있다는 소식을 접하고, 이에 대한 대응으로 사이버 보복 공격을 실시했다.

중국의 반체제 인사들이 조직한 지하조직도 중국의 사이버 전쟁 가세에 대응했다. ‘홍콩 블론즈(the Hong Kong Blondes)’라는 해킹 그룹은 민주주의와 인권의 이름으로 중국 정부의 수많은 컴퓨터를 해킹했다. 이후, 그들은 중국 정부의 공공기관과 회사에 투자한 서구 회사까지 공격하겠다는 경고성 발언도 내놨지만, 눈에 띄는 큰 사건은 일어나지 않았다.

코소보 온·오프라인은 전시 상황

정부와 비정부 행위자들이 뒤섞여 혼탁한 양상을 보이던 사이버공간과 달리, 양측은 1999년 6월 9일 마케도니아 구마노보에서 휴전을 합의했다. 이어진 유엔의 결의안에 따라 이틀 뒤 코소보 전쟁은 종료됐다. 압도적인 전투력을 보유한 미국과 나토가 유고를 상대로 재래식 전쟁에서 승리하는 건 당연한 일이었다. 그러나 사이버공간에서의 결과는 완전히 달랐다.

유고, 러시아, 그리고 중국의 해커들은 사이버공간에서 아무런 대비책이 없었던 미국과 나토를 공격해 상당한 피해와 충격을 줬다. 특히, 미국과 나토는 사이버 전쟁에 대한 그들의 대응전략 부재를 여실히 드러냈다.

한편, 공식적인 전쟁은 종식됐지만, 코소보를 둘러싼 알바니아계와 세르비아계의 대립은 온·오프 라인에서 끝나지 않았다. 오프라인에서 독립을 하려는 자와 막으려는 자의 외교 전쟁이 여전히 진행 중이다. 코소보의 온라인도 전시 상황이다.

양측은 서로의 정부기관과 사회기반시설의 웹사이트에 대한 위·변조 공격과 서비스 거부 공격 및 분산 서비스 거부(디도스·DDoS·Distribute DoS) 공격을 끊임없이 주고 받고 있다.