지난 2007년 4월 에스토니아에서 발생한 국가 마비 사태는 사이버 테러의 위력을 극명히 보여준다. 에스토니아는 발트해의 인터넷 강국(强國)으로 불리는 나라였다.
당시 대통령궁을 비롯해 의회·정부·은행·언론사 등 주요 기관의 홈페이지와 전산망에 디도스(DDoS) 공격이 감행됐다. 특정 사이트에 엄청난 양의 접속이 몰려 서비스 불능 상태에 빠뜨리는 수법이다. 전 세계 100여개국에서 100만대 이상의 '좀비PC'가 동원됐다. 인구가 130만명에 불과한 에스토니아가 감당하기 어려운 수준이었다.
에스토니아는 해외에서 유입되는 인터넷 접속을 차단했다. 하지만 3주간 지속된 공격에 국가 기간망이 1주일 이상 마비됐다. 금융거래와 행정업무가 불통 상태가 됐다. 외신은 이를 '사이버 진주만 공격'이라고 표현했다. 피해 규모는 수천만달러에 이르는 것으로 추정된다.
에스토니아 정부는 사이버 공격의 배후로 당시 외교적 갈등을 빚고있던 러시아를 지목했다. 수도 탈린 중심부에 있던 옛 소련군 동상을 외곽으로 이전한 것이 계기였다. 러시아계 주민 1000여명은 극렬한 반대시위를 벌였다. 에스토니아 정부는 최루탄과 고무탄총을 동원해 시위를 진압했다.
에스토니아는 디도스 공격에 동원된 일부 인터넷 주소에서 러시아 정부가 개입한 흔적이 발견됐다고 주장했다. 러시아는 이 같은 혐의를 전면 부인했다. 에스토니아는 북대서양조약기구(NATO·나토) 국방장관 회의에서 이 문제를 정식으로 제기했다. 하지만 나토의 사이버 전문가조차 러시아 정부가 직접 개입했다는 증거를 찾지 못했다.
사건은 러시아가 공격을 주도했다는 심증만 남긴 채 명확한 배후를 밝히지 못했다. 사이버 테러의 특성상, 공격 주체를 명확히 밝히기는 그만큼 어렵다. 사건 이후 독일·이탈리아·라트비아·리투아니아·슬로바키아·스페인·에스토니아 등 나토 소속 7개 국가는 탈린에 '사이버테러 방어센터'를 설립했다.