• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

크리스마스 대재앙? 사이버戰 태세 필요한 한수원 사태 2014.12.21

소니, 한수원, 그리고 일련의 사건들에서 유추하는 사이버전 상황    

크리스마스 대재앙 예고, 1%의 가능성이라도 대응태세 갖춰야  


[보안뉴스 권 준] 크리스마스가 얼마 남지 않았다. 최근 한 설문조사 결과에 따르면 크리스마스하면 크리스마스 캐럴, 산타와 선물, 그리고 가족과의 즐거운 시간 등을 떠올리는 것으로 조사됐다. 그러나 이렇듯 많은 이들이 고대하는 올해 크리스마스엔 대재앙(?)이 예고되는 등 상황이 결코 예사롭지 않다. 국민안전까지도 위협하는 중대 보안위기를 맞은 가운데 최악의 연말이 다가오는 중이다.


한국수력원자력(이하 한수원)을 해킹했다고 주장하는 Who Am I, 일명 원전반대그룹 측에서는 크리스마스를 시한으로 정해 원전 가동 중단을 요구하고 있는 것. 요구를 들어주지 않을 경우 크리스마스에 맞춰 한수원 내부에 심어놓은 악성코드를 통해 원전 제어 시스템을 파괴하겠다는 협박까지 일삼고 있다. 물론 이들의 주장이 엄포용으로만 끝날 가능성도 높다. 그러나 국민안전과 직결된 사안이라면 단 1%의 가능성만 있어도 철저하게 대비해야 하는 게 당연하다.


더욱이 이들이 북한을 배후로 한 해커조직 또는 정규 사이버부대원일 가능성이 높다는 주장도 제기되면서 크리스마스 대재앙을 우려하는 목소리도 점차 커지고 있다.

이는 비단 한수원 뿐만 아니다. 美 FBI가 북한을 소니픽처스 해킹사건의 배후로 결론지었고, 오바마 대통령은 북한을 응징할 것이라고 경고하기도 했다. 이와 관련해서는 앞서 본지가 소니픽처스 해킹과 지난해 국내에서 발생한 6.25사이버테러 당시 사용된 악성코드가 일치한다는 분석결과를 세계 최초로 보도한 바 있다.  


여기에다 우리나라의 안보를 책임지는 국방부 홈페이지가 이틀 동안 아무런 공지 없이 먹통 상태에 있다가 21일 오후가 되서야 ‘전산센터 이전에 따른 서비스 중지 안내’라는 공지가 올라온 상태다. 물론 공지대로 센터 이전에 따른 서비스 중지일 수도 있겠지만, 주요 정부부처 홈페이지가 아무런 공지 없이 이틀 동안 접속이 안됐다는 점은 충분히 우려할만한 상황이다.  

지난 9일부터 국방·안보 분야, 그리고 한수원을 비롯한 국가주요시설을 타깃으로 사이버공격이 진행됐고, 한수원의 경우도 그 당시 공격으로 인해 이번 기밀유출 사태가 촉발됐다는 관측이 나오고 있어 지금까지 이어진 일련의 상황이 이미 사이버전 단계에 접어들었다는 점을 시사하는 것 아니냐는 우려를 갖게 한다.


이를 대변하고 싶었던 것일까? 국가사이버안전센터도 지난 19일 2시부로 국가공공기관에 대한 사이버위기를 관심 상태로 격상하고, 대응태세에 만전을 기하고 있는 것으로 알려졌다. 그러나 아직까지 많은 이들이 이번 사태의 중대성과 심각성을 제대로 인식하지 못하고 있다.


여러 가지 증거를 바탕으로 북한의 가능성을 언급해도 또 북한 타령이냐며 색안경을 끼고 보는 시각도 적지 않다. 한수원 사태도 마찬가지다. 다수의 보안전문가들이 하드파괴 기능을 갖춘 악성코드도 그렇고, 한수원 기밀자료를 올려놓은 블로그 게시글이나 트윗 글의 단어나 문체 등을 봐도 북한이라고 의심할만한 정황이 상당하다는 의견을 제시하고 있다.

일례로 Who Am I라는 원전반대그룹이 21일 새벽 1시 30분경 트위터에 기밀자료 공개와 함께 협박성 글을 올리면서 맨 처음 쓴 ‘청와대 아직도 아닌 보살’만 해도 그렇다. ‘아닌 보살’이라는 단어는 연변이나 북한에서 많이 쓰는 말로 시치미를 딱 떼어 모르는 체한다는 말을 의미하는 것으로 알려졌다.

또한, 북한 소행으로 추정되는 3.20 및 6.25사이버테러, 중앙일보 해킹, 그리고 최근의 소니픽처스 해킹까지 한수원 사태와 유사한 행동패턴들이 많다는 분석도 나온다. 홈페이지를 디페이스(변조)해 자신들이 누군지 되묻는 조롱 행위나 SNS 등을 활용해 메시지를 전파하는 수법이 매우 유사하다는 것. 이로 인해 일부 보안전문가들은 이제 해커조직을 추적하고, 해킹사건을 분석할 때도 기술적인 유사성뿐만 아니라 해커들의 심리와 행동패턴 간의 유사성을 연구하는 노력이 선행되어야 한다고 강조한다.  


더욱이 한수원을 타깃으로 한 직원정보 및 기밀정보 유출은 단순히 경제적 이득을 취하거나 자신을 과시하기 위한 목적이 아니라 국민 안전을 심각하게 위협할 수 있는 사이버테러, 아니 사이버전쟁의 형태를 취하고 있기 때문에 북한을 배후로 의심하고, 이에 따라 대응하는 건 너무나 당연한 수순이라고 볼 수 있다. 


설사 이번 해킹 행위가 북한 소행이 아니더라도 1급 보안시설인 원전을 관리하는 한수원을 타깃으로 한 사이버공격은 국가안보를 위협하는 중대행위일 수밖에 없다. 그렇기에 모든 대응은 전쟁에 준하는 사이버전 대비태세로 임해야 한다. 한수원 사태를 수사하는 개인정보범죄정부합동수사단은 물론 관련된 모든 정부부처, 보안기업, 그리고 국민 모두가 사이버전 대비 모드로 돌입해야 하는 이유다. 

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>