• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

한수원 해커 활동 재개! 풀리지 않은 의혹 4가지 2015.03.15

해커조직, 한수원 자료 추가 공개...남은 의혹과 풀어야할 과제는? 


[보안뉴스 김경애] 한국수력원자력 해킹으로 유출된 것으로 추정되는 파일들이 트위터에 또 다시 공개되면서 파장이 커지고 있다. 혹시 또 해킹을 당한 것이 아닌지, 원전은 안전하게 관리되고 있는지, 그리고 수사진행 상황은 어떤지 등 여러 가지 궁금증과 의혹들이 제기되고 있다.


이러한 가운데 한수원은 지난 12일 트위터에 공개된 문서에 대한 입장을 밝혔다. 한수원 측은 이번에 유출된 파일들이 일반문서 수준이라고 밝혔지만, 유출 파일 가운데는 해외 수출성과를 거둔 스마트 원전 관련 파일도 포함돼 있는 것으로 드러났다. 게다가 다른 분야에서도 동일조직으로 추정되는 해커들이 자료를 유출시킨 후, 악성파일로 둔갑시켜 유포시킨 정황이 포착되는 등 긴장감이 높아지고 있다. 이에 본지는 한수원 해커의 활동재개와 관련해 4가지 의혹을 중심으로 풀어야 할 과제를 살펴봤다.


1. 트위터에 공개된 유출자료의 중요도는?

이번에 트위터를 통해 공개된 유출자료에 대해 한수원 측은 아래아한글(1개)과 동영상(1개), 프로그램파일(2개), 그림파일(8개) 등 총 12개로, 고리1호기 계통도면, 성능분석자료, 안전해석소개용 전산화면 등으로 과거 5차례 공개된 일반문서 수준이라고 밝혔다. 그러나 전문가들의 반론도 만만치 않다.

 

이와 관련 서울대학교 원자핵공학과 서균렬 교수는 “이전 유출자료에 대해서는 한수원 측에서 교육용 자료라고 언급한 바 있다”며 “하지만 과거 유출된 문서는 실제 중공업 등에서 제작 가능한 수준이며, 이번에 공개된 자료 역시 마찬가지”라고 밝혔다.


또한, 한 보안전문가는 “도면 자체가 중요 문서로 일반문서라고 말할 수는 없을 것 같다. 특히, 설계도가 유출됐다면 내부 엔지니어 PC에 문제가 발생했을 수 있다”며 “문서의 기밀등급과 작성시점 등에 대한 정확한 확인과 관리가 필요하다”고 말했다.


2. 공개된 자료, 이전자료 vs 추가 유출?

한수원은 지난해 12월 23일 소위 원전반대그룹 측의 5차 자료공개 이후 사이버 공격과 유출된 자료는 없었으며, 공개된 자료는 훨씬 이전에 여러 곳에서 수집한 자료로 추정된다고 밝히고 있다.


그러나 한수원 해커조직과 동일 조직으로 추정되는 해커들에 의해 한일현인회의 관련 문서가 유출된 후, 한글악성파일로 둔갑해 또 다시 유포되면서 이들의 최근 활동에도 관심이 모아지고 있다. 이로 인해 일각에서는 과거자료는 물론 최근에도 이들이 활동하면서 자료들을 유출했을 가능성이 크다는 견해가 제기되고 있다.


이와 관련 보안전문가 A는 “공격자가 은밀히 탈취한 자료를 모두 파악하기란 결코 쉽지 않다”며 “공개된 자료에만 의존해 섣불리 판단하는 것보다는 관련 자료들이 어떻게 보관돼 있었는지 공통점을 파악해 조사 및 분석하는 세밀한 과정이 필요하다. 그리고 추가 공격가능성도 있기 때문에 일관성 있는 대응체제를 유지하는 자세가 중요하다”고 강조했다.


서균렬 교수는 “5차 자료공개 이후 사이버 공격과 유출된 자료는 없다고 단언할 상황이 아니”라며 “사고경위가 아직 정확히 파악되지 않았고, 수사결과도 나오지 않은 상태이기 때문에 모든 가능성을 열어놔야 한다”고 선을 그었다.


3. 원전운영...과연 안전한가?

지난해 해킹 사고 이후 한수원은 지난해 사이버위협 특별점검을 통해 전사 이메일 계정변경, 정보보안 전문가 채용, 사이버관제센터 인력 확대, 보안시스템 추가보강 등의 조치를 취했다며 현재까지 원전의 안전운영은 물론 업무용 네트워크에 영향을 주는 어떠한 일도 발생하지 않고 있다고 밝혔다.


물론 한수원의 보안상황은 이전보다 한층 강화된 것으로 알려졌다. 하지만 사이버공격이 지능화, 고도화되고 있는 시점에서 안심하긴 이르다는 게 보안전문가들의 견해다.


고려대 김승주 교수는 “원전 운영과 관련해서는 일단 모든 원전에 대한 초기화(포맷)를 비롯해 시스템을 새로 설치하는 수준의 클리닝(Cleaning) 작업을 고려할 필요가 있다”며 “특히, 원전이 해킹에 뚫렸다는 가정 하에 주민 대피까지도 포함한 위기대응매뉴얼을 만들어 정기적으로 훈련하는 등 국민이 안심할 수 있는 분위기를 만들어야 한다”고 강조했다.


또한, 보안전문가 A는 “자칭 원전반대그룹은 원전시설의 안전 및 사이버테러 위협을 통해 사회혼란을 조장하면서 남남갈등을 유도하고 있다”며 “특히, 언론사 트위터나 이메일로 제보성 글을 보내 여론을 통한 불안심리 조성에도 적극적”이라고 말했다.

4. 사이버심리전이니 안심하라?

한수원에서는 이번 사건을 두고, 지난해 사이버공격자와 동일범으로 추정하며, 과거 수집된 자료를 갖고 사이버 심리전을 펼치는 것이니 사이버 심리전에 동요하거나 불안해하지 않기를 당부하고 있다.


이에 대해 서균렬 교수는 “지난해 5차례를 포함해 6차례나 정보 공개 및 협박이 있었는데도 불안해하지 말라고만 얘기하는 건 책임 있는 자세는 아닌 것 같다”고 “냉정하게 대응하되, 공격자를 자극하지 않도록 대응에도 만전을 기해야 한다”고 말했다.


김승주 교수는 “사이버 심리전에 대응하기 위해서는 항상 흔들림 없는 정부의 위기대응 능력을 보여주는 것이 중요하다”며 “무엇보다 최악의 경우를 가정한 상태에서의 명확한 대응절차가 마련되어야 할 것”이라고 당부했다.


보안전문가 B는 “이들은 이미 충분한 기간 동안 내부 정보를 수집했고, 공격을 수행해왔다. 지금은 해당 자료를 바탕으로 혼란을 유도하고 있는 것”이라며 “국가기반시설에 대한 사이버테러의 위험성은 갈수록 높아지고 있기 때문에 보안태세를 항시 유지하는 것이 중요하다”고 강조했다.

이어 그는 “겉으론 마치 돈을 요구하는 것처럼 보이지만 실제로 금전적인 목적이 있었다면 비공개적인 통로로 좀더 은밀하게 접근했을 것”이라며 “사회혼란을 유도하는 게 더 큰 목적이다. 특히, 한수원과 관련되어 있지 않은 통화내역 문서가 포함된 것도 정치적인 의도가 다분히 내포된 것으로, 그들의 심리 전술에 휘말리지 않고 차분하게 대응하면서 내부 시설보안이나 원전 가동에 문제가 없도록 철저히 대비해야 할 것”이라고 설명했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>