군 관련 자료 대거 공개로 남남갈등 유도하고 혼란 부추겨  

[보안뉴스 김경애] 한수원 자료가 13일 새로운 트위터 계정을 통해 또 다시 공개되면서 공격자의 의도에 관심이 쏠리고 있다. 그중 이번에 공개된 파일 중에는 바이러스까지 탐지돼 공격자가 의도적으로 바이러스가 담긴 해당 파일을 공개하고 기자들에게 보낸 것인지, 아니면 공격자도 몰랐던 것인지 대해서도 궁금증을 자아내고 있다. 

이 뿐만 아니다. 유출자료 중에는 최근 자료로 추정되는 조직도는 물론 군관련 자료도 다수 포함돼 있어 유출자료 역시 더욱 확대될 수 있다는 관측도 나오고 있다. 이에 본지는 이번 자료 공개와 관련된 3가지 쟁점을 정리해 봤다.

1. 공개파일 속 악성코드, 공격자의 의도 vs. 공격자도 감염?

이번에 공개된 파일 가운데 하나에서 바이러스가 탐지됐다. 해당 바이러스는 올해 1월 조선중앙통신 사이트에서 북한사이트 접속자를 타깃으로 뿌려졌던 바이러스로 알려졌다. 하지만 공격자 역시 해당 파일이 악성코드에 감염되었는지 모르고 해당 파일을 공개한 것이라는 의견과 공격자가 이를 모르고 공개할 리가 없다는 의견이 맞서고 있다.

이와 관련 한 보안전문가는 “xxx 디버그 파일에 바이러스가 탐지됐는데, 올라온 파일 자체는 실제로 동작에 필요한 일부 코드가 없는 상태이기 때문에 정상적인 동작을 하지 않는다”며 “의도적이라기 보다는 공격자도 자신의 PC가 바이러스에 감염돼 있는 걸 모르는 것 같다. PC가 바이러스에 감염돼 파일이 감염된 것 같다”고 밝혔다.

하지만 의도적인 가능성도 전혀 배제할 순 없다는 의견도 제기됐다. 서울여자대학교 김명주 교수는 “공격자의 실수라기 보단 고의적으로 올렸을 가능성이 크다”며 “이는 상대방의 반응을 보기 위함이며, 기술적인 측면에서 긴장감을 높이려는 의도가 있을 수 있다”고 분석했다.

2. 최신 자료, 어떻게 유출됐나?  

이어 지난 13일 공개된 정보 중에는 ‘15년 05. 18 현재’라고 표기된 ‘한빛 제3발전소 조직표’와 ‘2015.04’로 표기된 ‘한울1,2발전소 원자로 상부헤드 관통부 검사 결과 및 향후계획’ PPT 파일 등 최근 자료가 포함됐다.

특히, 한수원 자료 외에 군관련 자료를 공개함으로써 자신들의 해킹능력과 존재감을 과시하고자 한다는 것. 

더욱이 최근 자료까지 공개된 만큼 공격자의 의도 파악과 유출 경로에 대해 다각도로 분석 및 대응할 필요가 있다고 보안전문가들은 입을 모은다.

이와 관련 서울여자대학교 김명주 교수는 “지난해 12월 해킹 사고 이후에 여러 차례 추가자료 공개를 통해 정부에서 제대로 대응하지 못하고 있다는 부정적인 이미지를 심고자 하는 등 혼란을 부추기고 있다”고 설명했다.

이어 그는 “관련 이슈는 앞으로도 반복될 가능성이 높기 때문에 위협적이지 않다는 점을 그때그때 밝혀야 한다”며 “자료 공개에 연연하기 보다는 사이버전 대비 차원에서 국가주요기반시설 보호는 어떻게 할지 등에 대한 좀더 근본적인 대안을 마련해야 한다”고 강조했다.

순천향대학교 염흥열 교수는 “현재 해커에 의해 공개된 자료의 특성 파악이 중요하다”며 “조직도의 경우, 온라인을 통한 유출 가능성은 물론 출력물 유출로 인한 악용 가능성도 조사해야 한다”고 말했다.

염 교수는 “해커가 자신의 목적을 달성하기 위해 다양한 정보를 수집해놓고 있다가 효과를 극대화하기 위해 필요할 때마다 공개하는 것으로 보인다”며 “앞으로도 이런 공개 협박이 지속될 것으로 보이므로, 국외 공격자 추적과 함께 국내 협력자 존재 가능성에 대해서도 수사가 진행되어야 한다. 이미 한수원만의 문제가 아니므로 국가 차원에서의 조율된 대응이 필요하다”고 덧붙였다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>