지난 연말 ‘성탄절 원전 공격’을 위협하며 설계도 등 원자력발전소 관련 자료를 공개했던 ‘원전 해커’가 약 3개월 만에 활동을 재개했다. 해커는 그제 트위터를 통해 ‘대한민국 한수원 경고장’이라는 제목으로 원전 관련 자료 등 다수 문건을 공개했다. 지난해 12월15일 한수원 직원의 개인정보 파일을 공개한 이래 여섯 번째인 이번 자료 유출은 한국형 ‘스마트 원전’의 증기발생기 분석 자료와 박근혜 대통령과 반기문 유엔 사무총장의 지난해 1월1일 통화 내용 파일 등이 포함됐다.
해커의 정체는 오리무중이다. 지난해 다섯 차례의 자료 유출 당시보다 더 흐릿해졌다고 해도 과언이 아니다. 지난해는 노후원전 가동 중단 요구를 내거는 등 ‘원전반대그룹 회장’을 자처할 만했다. 그러나 이번에는 정부 원전정책에는 일절 언급하지 않은 채 관련자료를 통째로 외국에 넘길 경우 스마트원전 수출에 지장이 생길 것이라고 위협하며 수억 달러를 입막음용으로 요구했다. 그렇다고 돈 요구도 분명하지 않다. 요구액을 정확히 밝히지 않은 것은 물론이고, 전달 장소와 시간을 산업통상자원부가 알아서 정하도록 했다.
임종인 청와대 안보특보가 즉각 언급했듯, 북한 관련 가능성도 거듭 제기됐다. 지난해의‘아닌 보살’이란 표현과 마찬가지로 이번에도 ‘통채로’나 ‘통화 요록(要錄)’ 같은 북한 표현이 일부 남았다. 남쪽에도 ‘통째로’를 ‘통채로’로 잘못 쓰는 사람들이 있지만, ‘요록’은 고령층을 빼고는 거의 쓰지 않는 반면 북한에서는 흔히 쓰이는 표현이다. 지난해 정부의 IP(인터넷주소) 추적에서 중국 선양(瀋陽)의 IP가 다수 발견된 점도 동일범의 소행임을 전제로, 북한과의 관련성을 일깨운다. 다만 돈 요구와 마찬가지로 북한식 표현조차도 스스로의 정체를 흐리기 위한 위장술의 하나일 수 있다. 중국 선양의 IP가 북한의 해킹부대는 물론 다른 나라의 사이버 공작에서도 활용돼 왔다는 점도 북한 관련성을 단정하기 어렵다.
이번에 공개된 자료에 특별한 국가기밀이나 스마트원전 수출, 국가적 원전정책에 실질적 타격을 줄 내용이 없다니 그나마 다행이다. 다만 지난해 대대적 수사에도 불구하고 아직 해커의 정체를 밝혀 위협을 차단하지 못한, 사이버 보안의 허점이 거듭 안타깝고도 불안하다. 특별한 목적에서 비롯한 의도적 관망의 결과가 아닌 한 당국의 각성과 전면적 사이버보안 재점검이 요구된다. 한편으로 우리는 일련의 사이버 위협이 사회적 혼란과 갈등을 노렸다는 지적에 공감한다. 조직적으로 준비한 위협이든, 장난 삼아 행한 것이든 결과는 같다. 국민 모두의 의연하고 차분한 대응이 가장 먼저 필요한 것도 그 때문이다.
기사 URL이 복사되었습니다.
댓글0