原子力發電所(原電) 設計圖가 流出된 初有의 해킹 事態가 해를 넘기고 있다. 自身들이 韓國水力原子力(韓水原)에 浸透한 해커임을 밝힌 原電反對그룹(Who Am I)李 언제 또다시 韓水原 內部網에 浸透할지 不確實한 데다 아직 해커의 主要 攻擊 루트조차 把握하지 못하고 있기 때문이다. 原電反對그룹은 2014年 12月 25日 크리스마스와 27日 ‘原子力의 날’에 追加 攻擊을 하겠다고 豫告했지만 一旦 當日에는 아무 일 없이 지나갔다. 하지만 언제 또다시 保安網이 뚫릴지 모르는 狀況이라 不確實性은 오히려 커졌다.

韓水原 內部 文書 流出 事件을 搜査 中인 個人情報犯罪 政府合同搜査團(團長 이정수 部長檢事) 亦是 갈피를 못 잡고 있다. 해커의 인터넷住所(IP·인터넷프로토콜)가 中國 선양 地域인 것으로 確認됐을 뿐 더는 밝혀낸 게 없다.

只今까지 確認된 事實關係를 整理하면 2014年 12月 9日 原電反對그룹은 韓水原에서 原電 制御·發展施設 安全을 擔當하는 職員 300餘 名에게 集中的으로 ‘e메일 爆彈’ 攻擊을 敢行했다. 해커는 職員들에게 惡性코드가 包含된 e메일을 10~15通씩 보냈고, 韓水原이 檢察에 提出한 職員들의 個人用 컴퓨터(PC) 30餘 臺 가운데 4代의 데이터가 모두 破壞됐다. 以後 해커그룹은 소셜네트워크서비스(SNS) 트위터를 통해 自身들의 存在를 直接 알렸다. 言論社 몇 곳에는 미리 빼낸 設計圖 等 資料를 公開했다.

덮으려다 問題 키워

해커그룹은 트위터와 言論을 活用하면서 自身들의 存在感을 드러냈다. 이는 한수원의 初動 對應과도 關聯 있다. 言論에서 關心을 갖고 取材에 들어가자 韓水原 側은 “內部的으로 被害가 거의 없다”고 解明했다. 當時 保安業體들에 感染 PC의 調査를 依賴하고 이 事實이 퍼지는 狀況이었지만 발뺌하기 汲汲했던 것으로 보인다.



問題는 韓水原이 攻擊 事實을 쉬쉬瑕疵 해커그룹이 더 積極的으로 나섰다는 點이다. 一般的으로 特定 目的을 갖고 해킹한 境遇 해커들은 實力을 뽐내거나 自身의 目的을 위해 積極的으로 해킹 成功 事實을 알리는 傾向이 있다. 主要 해킹 攻擊 事例에서 ‘어나니머스(Anonymous·匿名)’가 자주 言及되는 理由도 어나니머스 트위터 計定에서 해킹 事實이 자주 發表되기 때문이다. 많은 해커가 ‘어나니머스’라고 쓰인 이미지를 해킹한 웹사이트에 띄우는 等 行跡을 남기기도 한다. 結局 韓水原이 일을 덮으려다 오히려 問題를 키운 側面이 크다.

韓水原은 2013年 主要 金融社와 放送社 電算網이 해킹當한 ‘3·20 사이버테러’ 以後 ‘國際 標準情報保護 經營시스템’을 適用하고 24時間 實時間 保安管制體系를 構築했다며 다양한 弘報 活動을 展開해왔다. 하지만 實際로는 2012年 以後 安全性 改善을 위한 課題 56個에 1兆1000億 원을 投入하면서 情報保安 項目은 빼는 等 對應에 虛點을 보인 것으로 알려졌다. 그동안 “사이버 攻擊으로부터 安全하다”고 했던 原電 制御 시스템에도 惡性코드가 流入된 痕跡이 發見됐다. 政府合同搜査團은 12月 22~26日 고리·粤省 原子力本部 사이버 保安體系를 緊急 點檢한 結果 一部 裝置에서 웜바이러스 治療 記錄이 確認됐다고 밝혔다.

“北韓이 背後”라며 흐지부지

2013年 靑瓦臺 홈페이지에 對한 攻擊과 3·20 사이버테러, 2014年 韓水原 原電 設計도 流出 等 해킹 攻擊이 잇따르고 있다. 公共機關뿐 아니라 主要 國家機關 施設과 金融社, 言論社, 通信社가 해킹에 無防備로 露出돼 있다는 事實이 알려지면서 保安에 對한 關心도 높아졌다. 그때마다 政府나 主要 機關은 테러對應組織 新設 等 對策을 내놨지만 展示性에 머물렀다는 指摘이 나온다.

實際로는 사이버테러에 對應할 시스템을 構築하지 않았고 責任 素材도 明確하게 가려지지 않았다. 匿名을 要求한 金融當局 保安 專門家는 “사이버保安에 對한 明確한 目標를 設定하는 것도 아니고 그때그때 주먹九九式 땜질 處方만 내놓고 以後에는 나 몰라라 하는 事例가 많았다”며 “北韓이 背後라는 얘기가 흘러나오면서 自然스럽게 追後 對應 論議는 묻히는 形局”이라고 說明했다. 테러를 막지 못한 데 對해 責任지는 사람은 없고 해킹 主體가 누구인지에 對한 疑問만 增幅되다 結論 없이 끝나버리는 境遇가 大部分이라는 說明이다.

政府는 2013年 사이버테러를 막기 위해 汎政府 次元에서 對應體制 整備에 나선다고 發表한 바 있다. 민·관·군 合同對應팀은 當時 사이버테러 以後 사이버 危機 警告를 ‘關心’에서 ‘注意’로 한 段階 높이고 政府統合電算센터 내 情報 시스템과 通信裝備, 通信網 等에 對해 24時間 集中 管制를 實施했다. 사이버危機對應緊急對應班을 編成하고 侵害 事故에 對備하는 卽刻的인 支援體系度 갖춘다고 發表했다.

特히 韓水原은 事務用 PC에 對한 內部網과 外部網을 分離해 해킹을 源泉 遮斷하는 方法을 썼다. 原電 專用 制御網은 韓水原 事務室과는 物理的으로 分離돼 別途로 運用하면서 安全性에 對해 壯談해왔지만 結局 해킹에 束手無策이었다.

한便 ‘좀비PC 防止法’이라 부르는 惡性프로그램 擴散 防止 等에 關한 法律을 制定해야 한다는 목소리도 높아지고 있다. 2012年 새누리黨 韓善敎 議員이 發議한 이 法案은 惡性코드에 感染된 PC가 發見되면 인터넷을 遮斷하거나 좀비PC를 强制로 治療하게 하는 內容을 담았다. PC房 等 多衆利用施設 運營者의 境遇 PC에 백신 소프트웨어를 義務的으로 設置하고 惡性코드 感染 與否를 定期的으로 點檢하게 했다. 萬若 感染 PC가 發見되면 放送通信委員會가 侵害 事故 原因을 調査, 分析하기 위해 PC에 接續하고 資料를 蒐集할 수 있게 했다. 백신 업그레이드를 제때 하지 않은 PC房 業主에게는 2000萬 원 以下 過怠料를 賦課하는 等 强力한 制裁 措置도 包含했다. 하지만 사이버테러 對應 效果보다 個人情報 等 私生活을 侵害할 憂慮가 있고, 感染 PC 한 臺 때문에 PC房 全體 서버 PC를 遮斷해야 하는 等 個人이 損失을 甘受해야 한다는 理由로 反對 輿論이 만만치 않다.

사이버保安은 인터넷 接續을 아예 遮斷하지 않는 以上 언제나 危險에 露出돼 있다. 韓水原 外에 國防部 傘下 機關 等 主要 施設 亦是 언제든 타깃이 될 수 있다. 攻擊이 있을 때 얼마나 迅速하게 막는지를 苦悶하는 게 사이버테러 對應의 出發點이 될 것이다.