읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
"인터넷 망 분리했다고 해킹에 안전할 수 없다"
알림
알림
  • 알림이 없습니다

"인터넷 망 분리했다고 해킹에 안전할 수 없다"

입력
2014.12.22 04:40
0 0

전문가, 한수원 안전 주장에 반박

"해커 손톱만 한 정보로 유출 가능, 백신으로 악성코드 다 제거 못해"

국가기간망 당해 北배후설도 제기

해커로 추정되는 인물이 15일부터 트위터를 통해 한국수력원자력의 원자력발전소 관련 자료를 잇따라 공개했지만 한수원과 정부 긴급대응반 등은 1주일 가까이 지나도록 유출 경로는 물론 유출 문건이 무엇인지 조차 파악하지 못하고 있다. 사진은 해커 추정 인물이 한수원에 경고한다며 트위터에 올린 글. 연합뉴스
해커로 추정되는 인물이 15일부터 트위터를 통해 한국수력원자력의 원자력발전소 관련 자료를 잇따라 공개했지만 한수원과 정부 긴급대응반 등은 1주일 가까이 지나도록 유출 경로는 물론 유출 문건이 무엇인지 조차 파악하지 못하고 있다. 사진은 해커 추정 인물이 한수원에 경고한다며 트위터에 올린 글. 연합뉴스

“망 분리만으로 해킹을 피할 수 있다고요? 해커들은 비웃습니다.”

잇따른 내부 문서 유출에 대해 “원전을 운영하는 제어시스템이 사내 업무시스템과 완전히 분리돼 있어 안전에는 아무런 영향이 없다”는 해명을 반복하고 있는 한국수력원자력에 대한 보안업계의 한결 같은 반응이다. 인터넷 정보보안에 대한 기본 상식도 갖추지 못했다는 의견이 지배적이다.

임종인 고려대 정보보호대학원장은 “인터넷망을 분리했다고 해서 해킹이 불가능하다고 보는 건 코미디”라며 “해커들은 손톱만한 단서만 갖고도 얼마든지 내부 정보를 빼낼 수 있다”고 단언했다. 핵심 시스템과 연결된 아주 작은 흔적만 발견해도 침투는 얼마든지 가능하단 얘기다.

현재까지 한수원 문서 유출의 발단은 이메일을 통해 유포되는 악성코드가 지목되고 있다. 지난 9일경 일부 직원이 정체불명의 발신자로부터 받은 이메일의 첨부파일을 연 바람에 그 파일에 들어 있던 악성코드가 업무망에 깔리고 실행되면서 ‘Who am I?’라는 영문 메시지를 띄우고 하드디스크에 있는 자료를 빼갔을 거란 얘기다. 한수원은 “이후 백신을 실행해 악성코드를 없앴다”고 밝혔지만, 악성코드가 활동하는 동안 프로그램 업데이트나 자료 저장 같은 과정에서 인터넷이나 USB 등에 짧은 순간이라도 연결됐을 경우 물리적 망 분리가 효력을 잃을 수 있다고 보안 전문가들은 입을 모은다.

게다가 내부 자료가 잇따라 유출되고 있다는 건 악성코드가 단지 직원 몇 명의 컴퓨터만이 아니라 한수원 전체 시스템의 상당 부분에 심어졌을 가능성을 의미한다는 견해도 나왔다. 주대준 KAIST 사이버보안연구센터장은 “백신을 실행했어도 악성코드가 다 제거됐을 거라고 절대 안심할 수 없다”며 “지금은 사라진 듯 보이는 악성코드가 어딘가에 숨어 있을 수 있다”고 경고했다. “이를 이용해 해커가 외부에서 원격으로 한수원 시스템을 제어 하려고 시도할 가능성도 있다”는 것이다. 국내 1세대 보안 전문가로 통하는 한 벤처업체 대표 역시 “일단 사내 컴퓨터 침투에 성공한 악성코드는 누군가가 다른 네트워크에 접속할 때까지 기다리면서 기회를 볼 것”이라고 추가 해킹 가능성을 언급했다.

악성코드가 원전에 실제로 영향을 미친 사례가 외국에도 있었다. 2009, 10년 이란에선 ‘스턱스넷’이라는 악성코드가 부셰르 원전과 나탄즈 우라늄 농축시설을 해킹해 핵개발용 원심분리리 1,000여개가 파괴됐다. 이란은 이를 복구하는데 2년이 걸렸다. 올 1월에는 일본 몬주 원전이 악성코드에 감염됐다. 감염된 컴퓨터에서 5일에 걸쳐 이메일 내용과 직원 개인정보 등 문서 4만여건이 빠져나간 것으로 알려졌다.

이번 한수원 문서 유출로 인한 최악의 시나리오는 원전 공격뿐 아니라 국가 전력망 무력화도 가능하다는 것이다. 국내 원전의 제어망은 국가 전체 전력 공급망과 연결돼 있기 때문이다. 외부에서 불순한 의도를 갖고 제어망에 접근한다면 최악의 경우 방사능 누출 같은 대형 사고는 물론이고 대규모 정전 사태 우려까지 배제할 수 없다는 얘기다.

국가 기간산업이 직접 타격을 받았다는 점에서 한편에선 북한의 배후설도 흘러나오고 있다. 한 보안업체 관계자는 “한수원의 이번 해킹이 최근 벌어진 소니 해킹과 기술적으로 유사한 부분도 있다”고 귀띔했다. 최근 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 영화 ‘인터뷰’의 제작사 소니엔터테인먼트가 해킹과 테러 위협 때문에 상영을 전격 취소한 바 있다.

오래 전부터 보안 전문가들은 공공기관의 정보보호 취약성에 대해 우려해왔다. 임 원장은 “마음만 먹으면 당장 중요한 정보 유출이 가능한 공공기관이 태반”이라고 꼬집었다. 예컨대 “한국전력공사 홈페이지에 있는 실시간 전력수급 현황은 내부 핵심 시스템과의 망 연계가 확실하기 때문에 해커에게 좋은 사냥감”이라는 것이다. 주 센터장은 “한수원은 즉시 전문가들을 투입해 보안 상황을 집중 점검해야 한다”고 강조했다.

허재경기자 ricky@hk.co.kr

임소형기자 precare@hk.co.kr

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.