해커 A씨는 3·1절 전후로 1주일 내내 밤을 꼬박 새웠다. 한·일 관계가 악화된 탓인지 이번 ‘3·1절 대전’에서 일본 해커들의 공격이 유난히 거셌다. 일본 해커는 400명쯤 돼 보였다. 한국 해커는 A씨를 포함해 10여명. 밤낮으로 막았는데도 국내 4개 사이트가 털렸다. A씨는 일본 해커들이 훔친 데이터를 저장해둔 서버를 찾아내 삭제했다.

A씨는 “데이터를 털린 기관은 털린 사실조차 모르고 있을 것”이라며 “우리나라 사이버 보안이나 국민의 보안의식은 거의 제로”라고 말했다.

세계는 지금 ‘중재자 없는 사이버 전쟁’에 휘말리고 있다. 국가나 기업의 기밀을 훔치거나 금전 이득을 챙기기 위한 해킹이 봄철 산불처럼 번지고 있다. 지난 20일 KBS, MBC를 포함한 6개 방송·금융사 해킹은 빙산의 일각이다. 사이버 공간에서는 1년 열두 달, 하루 24시간 끊임없이 전쟁이 벌어지고 있다. 총성이 없고 소문이 나지 않아 대다수 사람들이 모르고 있을 뿐이다.

올해는 필리핀과 말레이시아 간 사이버 전쟁이 유독 심하다. 사바섬 영유권 갈등이 고조되면서 이달 초 말레이시아 해커들이 필리핀 포털 사이트 글로브를 공격해 ‘우리 영토를 침범하면 가만두지 않겠다’는 경고문을 올렸다. 이에 필리핀 해커들이 반격에 나서 말레이시아 포털 사이트들을 마비시켰다.

최근에는 네덜란드 스팸하우스를 겨냥한 디도스(DDoS·분산서비스거부) 공격이 보름 동안 이뤄져 유럽을 중심으로 인터넷 속도가 뚝 떨어졌다. 스팸하우스는 스팸 발송자 명단을 관리하는 기관. 정체불명 해커의 원격조종으로 한때 초당 300기가비트(Gb)의 ‘트래픽 폭탄’을 맞았다. 기존 대형 디도스 공격의 6배에 달하는 규모다.

미국과 중국 간 사이버 전쟁도 치열하다. 뉴욕타임스 월스트리트저널 블룸버그 등 미국 언론들은 지난달 잇따라 해킹을 당했다고 발표했고 그 배후로 중국을 의심했다. 미국 보안업체는 “중국 인민해방군 산하 해커부대가 상하이 오피스 빌딩에서 조직적으로 해킹 공격을 한다”며 사진까지 첨부해 폭로했다. 중국 정부는 “근거 없다”고 일축하면서 “지난해 미국발 공격을 가장 많이 받았다”고 역공했다.

사이버 전쟁이 갈수록 격해지고 있지만 이를 억제할 수 있는 국제조약도 없고 국가 간 협약도 없다. 사이버 세상은 무법천지다. 나토(북대서양조약기구)가 법학자들을 동원해 원자력발전소는 공격하지 말자는 등 조약 초안을 검토하고 있지만 초기 단계에 불과하다.

해커 B씨는 “사이버 국방력 강화가 시급하다”며 “현재로서는 당하지 않는 게 최선”이라고 말했다.

김광현 IT전문기자 khkim@hankyung.com