침해사고/위협동향

한수원 해킹, 문제는 ‘외부의 침입’ 허용 “배후는 나중 문제”

이민형

[디지털데일리 이민형기자] “한국수력원자력에서 유출된 자료가 기밀인지 일반인지는 중요하지 않다. 핵심은 외부의 침입을 허용했다는 것이다.”

보안업계에서는 이번 한수원 사이버공격의 본질적인 문제를 바라봐야 한다고 지적했다. 공격의 배후나 유출된 자료의 기밀성은 차치하고 사이버공격자가 어떻게 침입해서 자료를 탈취했는지 먼저 분석해야 한다는 것이다.

한수원을 공격한 해커는 지난 17일부터 21일까지 유출한 내부정보를 네 차례 공개했다. 유출된 정보는 한수원 임직원 개인정보를 비롯해 원전 설계도면, 내부 프로그램 매뉴얼, 내부 프로그램 구동 캡처 파일 등이다. 이에 대해 산업통상자원부와 한수원 관계자들은 ‘원전 안전에 영향을 끼치지 않는 정보’라고 변명하기에만 급급한 모습이다.

22일 김승주 고려대 사이버국방학과 교수는 “지금은 공격의 배후를 논할 때가 아니라 피해정도와 유출경로 파악에 힘을 쏟아 더 큰 피해를 막아야 할 때”라고 지적했다.

산업부와 한수원은 내부정보가 언제, 어떻게 빠져나갔는지도 파악하지 못하고 있는 상황이다. 내부망PC와 인터넷망PC의 로그를 살펴보고 있으나 침입의 흔적을 발견하지 못했다.

현재까지 밝혀진 것은 악성코드가 한수원에서 쓰는 PC를 감염시켜 내부자료를 유출했다는 점이다. 그 악성코드가 인터넷망PC를 감염시킨 것인지, 내부망PC를 감염시킨 것인지는 아직 조사 중이다.

한수원 관계자는 “해당 자료가 인터넷망PC에서 빠져나갔는지 내부망PC에서 빠져나갔는지도 파악하지 못하고 있는 상황이다. 이에 대한 조사결과도 발표되고 있지 않아 언론과 보안업계에서 여러 시나리오가 나오고 있는 것 같다”고 말했다.

이와 관련 보안업계 관계자는 “유출된 자료의 중요성은 둘째치고 내부침입을 허용했다는 것이 가장 중요한 문제”라며 “정부에서는 원전은 안전하다고 이야기하고 있지만 내부침입으로 인한 더 큰 문제가 발생할 수 있다는 것을 간과하고 있다”고 지적했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널