[취재수첩] 기간시설 사이버공격, 사이버테러, 그리고 사이버전쟁
[디지털데일리 이유지기자] 한 해를 마무리하고 새해를 맞이할 준비를 하는 들뜬 연말, 다시 사이버위협 공포가 확산되고 있다. 이번엔 상상만으로도 아찔한 국가기간시설, 원자력발전소의 사이버공격이다.
한국수력원자력(한수원)의 내부자료 유출 사건으로 기간시설에 대한 사이버공격 우려가 우리 현실로 다가왔다.
기간시설 사이버공격은 지난 2010년 이란 원전의 산업제어시스템을 감염시켜 원심분리기 시설을 파괴한 ‘스턱스넷’ 공격이 대표적이다. 이 공격은 미국과 이스라엘이 배후로 지목됐다.
우리나라는 지난 2009년 7월 7일, 지난해 3월 20일 정부와 방송사, 은행 전산망을 마비시킨 디도스(분산서비스거부) 공격을 계기로 국가기간시설과 정보통신기반시설의 안전성과 보안수준을 크게 높여야 한다는 인식이 확산됐다.
이후 정보보호 투자가 강조돼 왔지만 실제 기반시설을 대상으로 한 사이버공격이나 테러가 벌어진다면 얼마만큼 대응할 수 있을지 아무도 장담할 수 없는 상황이다.
정보유출이 알려진 후 한수원에서는 인터넷망과 업무망이 물리적으로 분리돼 있고, 원전 제어 및 감시망은 이들 사내외 망과는 분리된 단독 폐쇄망으로 운영되고 있어 안전하다는 점을 강조하고 있다. 유출된 문서 역시 중요문서가 아니라고 했다. 정부도 같은 내용으로 해명하면서 원전 제어망은 사이버공격이 원천 불가능해 원전 안전에 이상이 없다고 밝혔다.
하지만 다수의 보안전문가들은 폐쇄망일지라도 운영·관리상 취약점이 발생할 수 있고, 연결이 가능한 통로가 하나라도 존재할 것이기 때문에 100% 장담할 수는 없다는 의견을 내고 있다.
더욱이 한수원은 직원들이 내부 전산시스템 계정을 외부 용역업체와 공유하는 등 내부 보안관리 허술로 인해 국정감사에서 지적받은 일도 있었다.
처음 유출된 정보가 공개된 15일 이후 일주일이 넘게 시간이 흘렀지만 아직까지 한수원의 정보유출 경로나 원인, 유출정보의 양이나 범위 파악이 제대로 안되는 상태다. 현재 서울중앙지검 개인정보범죄 정부합동수사단이 관련수사를 진행하고 있다.
그 와중에 원전반대그룹이라고 자처한 ‘후엠아이?(Who Am I?)’는 유출한 정보를 22일까지 네차례나 공개했다. 고리 1,3호기와 월성 2호기 등 원전 가동 중단과 금전 등의 요구조건도 내걸었다. 크리스마스때까지 요구에 응하지 않으면 아직 공개하지 않은 유출자료 10만여장과 미리 심어놓은 악성코드로 제어시스템 오작동을 일으키게 하겠다고 협박했다. 23일에는 또 한차례 유출한 정보를 공개했다.
이번 사고가 해킹으로 내부망에 침투해 중요 설계도면이나 프로그램 등 기밀정보를 빼낸 것이라면, 크리스마스에 그 말대로 최상급 중요시설인 원전에 뭔가 일이 벌어진다면 영화 ‘다이하드4’에서 나왔던 일이 실제 현실화된다는 것을 의미한다. 전력·교통·금융 등 국가기간망을 장악해 통제되거나 무력화되는 상상하기 싫은 일 말이다.
한수원은 비상근무체제를 가동하고 있지만 경고한 시점인 크리스마스를 하루 앞두고 불안감만 커지고 있다. 정부는 원전 안전성 긴급 점검을 실시하고 있다
만일 한수원의 기밀정보가 유출됐거나 정말로 원전이 멈춰서는 일이 발생하게 된다면 이는 단순한 해킹 보안사고를 넘어서게 된다. 명백한 국가기간시설 대상의 사이버테러이고, 자칫 사이버전쟁까지 비화될 수 있는 국가의 중대사건이 될 수 있다.
그렇지 않아도 소니픽처스 해킹 사고로 인해 북미 간 사이버전운이 감돌고 있는 상황이다. 소니의 미공개 영화와 내부 이메일 등을 유출한 것이 북한 소행으로 결론나면서 오바마 대통령까지 나서 응징(비례적 대응)을 공언했고 테러지원국 재지정이 검토되고 있다. 당연히 북한도 반발하고 나섰고, 공교롭게도 23일 북한의 인터넷망이 멈춰서는 일도 발생했다.
일단은 크리스마스, 그 이후 한수원과 원전에 아무 일도 발생하지 않길 바랄 뿐이다. 그리고 이번 사고가 국가기간시설, 국가 전체가 다시금 사이버보안과 사이버안보를 굳건히 하는 계기가 됐으면 한다.
<이유지 기자>yjlee@ddaily.co.kr
"작년 금융앱 이용자 만족도, '네·카·토' 최상위권 유지… 시중은행은 열세"
2025-01-15 10:21:34하나금융의 함영주式 '비은행 강화' 전략… 과연 성과낼 수 있을까 [DD인사이트]
2025-01-15 10:07:04일상 훔쳐보는 CCTV…응답자 57% "보안인증 제품 쓰겠다"
2025-01-15 10:03:38"도매대가 최대 52%↓"…알뜰폰, '풀MVNO 출현' 지원한다
2025-01-15 10:00:00