[보안뉴스 김경애] 한수원을 공격한 해커 조직으로 추정되는 원전반대그룹(Who Am I)이 사용하는 ‘John(이하 존)’ 트위터에 ‘대한민국 한수원 경고장’이란 글이 또 다시 올라왔다. 이로 인해 그들의 트위터 멘트 하나하나에 대한민국이 놀아났던 지난해 12월 한수원 해킹사태의 악몽이 재현되는 분위기다.

이에 본지는 산학연 등 각계각층  보안전문가 3명과의 긴급 인터뷰를 통해 한수원 해커그룹이 지금 이 시점에 트위터에 글을 올린 배경과 향후 파장에 대한 의견을 들어봤다. 다음은 일문일답 내용이다.

Q. 한수원을 공격한 것으로 추정되는 해커 조직이 다시 활동을 재개했습니다. 이유가 무엇이라고 생각하시나요?

보안전문가 A: 아무래도 국가적으로 큰 이슈이며, 사회적 관심도 높기 때문입니다. 게다가 실제 원전을 반대하는 그룹이 있기 때문에 여론의 주목을 받을 수 있는 요인도 있습니다.

보안전문가 B: 공격자가 공백기 동안 새로운 사건을 다시 터뜨리지 못한 것으로 보입니다. 이전에 탈취한 정보들 외엔 가져간 것이 없는 것 같습니다. 한수원 사건이 마무리되지 않고, 국민들 기억 속에 잊혀져 가고 있는 것을 물고 늘어지는 것이죠. 즉, 자신들의 존재를 부각시키기 위한 속셈으로 보입니다. 다시 이슈를 끌어내기 위한 것이지요. 원자력을 통해 국민들의 불안심리를 악용하고 있는 거죠.

보안전문가 C: 원자력과 관련된 이슈는 일반 금융사건과는 차원이 다릅니다. 사회기반시설이기 때문에 우리의 아킬레스건을 해커조직이 잡고 있는 격이죠. 좋은 먹잇감이 될 수 있기 때문에 쉽게 놓지 않을 것입니다.

Q. 돈을 요구하는 등 지난해 해킹 당시와 유사한 메시지를 남겼습니다. 이러한 배경에 대해 말씀해주신다면?

보안전문가 A: 이는 위장 심리전술로 과거에도 돈을 요구한 사례가 있죠. 결국 목적이 무엇인지 헷갈리게 해서 사회 혼란을 야기시키려는 것이죠. 아마 그때 이후로 돈을 요구하는 심리전술을 이용하는 것 같습니다.

보안전문가 B: 돈을 넣어주면 끝낼까요? 안할 것 같은데요. 처음에 공격자는 안위를 위해서 의로운 단체인척 하다가 돈을 요구하며 돌아섰습니다. 자신들의 정체를 부인하기 위한 전략으로 돈을 노린 블랙해커로 보이게 하려는 거 아닐까요? 돈을 요구한 것에 정부가 합의하면 테러리스트와 합의하는 꼴이니깐 불안요인을 극대화시킬 수 있는 거죠.

Q. 이전과 다르게 이번엔 동영상 자료까지도 공개했는데요. 압박수위를 높이는 건가요?

보안전문가 A: 네. 그렇다고 볼 수 있습니다. 사회 혼란을 야기시키기 위함입니다. 이들은 남남 갈등으로 사회적 혼란을 일으키는 것이 목적이죠.

보안전문가 B: 핵심은 한수원 측에서 유출된 자료의 범위와 위험성이 어느 정도인지 명확하게 파악하고 있느냐는 겁니다. 그래야만 이러한 계속된 협박에도 차분하게 대처할 수 있기 때문이죠.

보안전문가 C: 공격자는 이러한 사건을 반복적으로 일으킴으로써 정부와 한수원의 신뢰가 추락하는 것을 노리는 겁니다. 이번 사건은 정부 통제능력의 불신을 야기할 수도 있어 사건을 제대로 종결해야 합니다. 그렇지 않으면 사회불안 요소로 끝까지 남아있을 수 있기 때문이죠. 이는 한수원 사건뿐만 아니라 IT 기반 전체에 대한 불신으로도 이어질 수 있습니다. 정보화 사회에서는 불신이 가장 큰 리스크이기 때문입니다.

Q. 그렇다면 다른 유출자료는 어떻게 보시나요?

보안전문가 A: 원자력 관련 서류, 냉각시설, 원자료 도면 등으로 아무래도 한수원자료로 추정됩니다.

보안전문가 C: 현재 폴더 2개에 있는 자료 크기가 0으로 추정되는 것을 봐선 더 이상 가진 게 없는 것으로 보입니다. 또한 지금껏 공개된 자료를 모두 모아봤자 양이 얼마 되지 않습니다. 해커에게 놀아나는 꼴이니 끌려가지 않아야 합니다. 또한, 유출자료는 공격자가 모자이크 처리한 것이 아니라 유출된 자료 자체가 모자이크 처리된 것 같습니다.

Q. 마치 다 알고 있는 것처럼 9천여개의 바이러스가 아직 남아있다고 하는데, 이 문제를 어떻게 봐야 합니까?

보안전문가 A: 아직 수사기관에서 공식 발표를 하지 않고 있어 정확하게 어느 정도의 피해가 있었는지, 실제 어떤 공격이 있었는지, 어떤 악성코드가 남아있는지 등을 알 수가 없습니다. 사실상 위험한 부분이 있을 수도 있습니다. 이미 지난 해킹 공격 때 MBR 파괴 등의 수법을 사용했기 때문에 향후 추가 공격 가능성도 있습니다.

보안전문가 B: 그때그때 대처해야 하는데, 제대로 대응하지 못하고 있는 실정입니다. 그동안 3.20사이버테러 등 큰 이슈들이 많았는데 그때마다 속수무책으로 당하고, 체계적으로 대응하지 못했습니다. 결국 이번 사태도 이러한 체계적인 대응 미흡이 누적돼 발생한 사건이라고 봅니다.

보안전문가 C: 정보보안하는 사람들은 이런 사건들이 가끔씩 터져야 정신 차린다고 말하곤 합니다. 그만큼 안일하게 대처한다는 얘기죠. 특히, 이번에 정부에서도 사이버보안을 강화하기 위해 여러 가지 노력을 펼쳤는데, 이번 사건이 시험대가 될 것 같습니다. 이번 사건은 매우 심각한 사건으로, 끝까지 풀어야 할 과제라고 봅니다. 이러한 사건이 계속 반복되다 진짜 피해가 발생하면 누가 책임질 수 있을까요? 이를 위해선 범인 추적이 끝까지 이루어져야 할 것으로 봅니다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>