"한수원 해킹, 청와대가 국가 안보차원서 접근해야"

입력 2014.12.23 11:49 수정 2014.12.23 12:02 하윤아 기자

임종인 교수 "산업부에만 맡기지 말고 국가 안보 차원에서 접근해야"

경찰청 사이버테러대응센터 모습.(자료사진)ⓒ데일리안 박항구 기자

한국수력원자력 해킹 사건으로 국민 불안이 증폭되고 있는 상황에서 정보보호 분야 전문가가 ‘산업통상자원부에 국한해 이번 사건을 대응할 것이 아니라 청와대가 나서 범정부적 차원에서 접근해야 한다’는 주장을 내놓았다.

임종인 고려대 정보보호대학원 교수는 23일 오전 YTN 라디오 ‘신율의 출발 새아침’에 출연해 “청와대가 사이버안보의 컨트롤타워라면 이번 문제는 (국가)안보 차원에서 접근해야 한다”며 “산업부에만 맡겨놓고 다른 부서는 뒷짐을 지는 것은 문제가 있다”고 비판했다.

그러면서 임 교수는 한수원의 대응에 대해서도 문제점을 지적했다.

그는 “지금 어떤 게 더 중요한지 우선순위를 잘 모르고 있는 것 같다”며 “수사를 하고 대피훈련을 하겠다고 하는데 어디가 얼마큼 감염돼 어떤 피해를 입을 수 있을지 모르는데 무슨 훈련을 하나”라고 꼬집었다.

임 교수는 범인을 잡거나 대피훈련을 하는 것보다도 감염된 악성코드를 찾아 제거하는 것이 무엇보다 중요하다고 강조하며 “(한수원의 대응은) 본말이 전도된 것 같다”고 쓴 소리를 날렸다.

특히 한수원 측에서 ‘업무망 PC가 인터넷으로부터 철저히 망 분리돼 있어 해킹 위험으로부터 안전하다’고 주장하는 데 대해 그는 “자기들이 얼마나 모르는지를 보여주는 것”이라며 “어제 내부망에 있는 PC가 감염됐다고 시인했는데 이게 어떻게 안전한 것인가”라고 목소리를 높였다.

그러면서 임 교수는 “해커가 냉각계통 도면도 보여줬는데, 냉각계통에 고의적으로 고장을 일으키면 냉각수 공급이 제대로 안 되는 등 이상을 일으켜 전력 생산을 중단하는 경우도 발생할 수 있다”고 위험성을 강조했다.

아울러 그는 “더욱 답답한 것은 우리가 폭탄을 찾을 능력이 없다는 것”이라며 “빠른 시일 안에 찾을 능력이 없으니 체면 불구하고 미국에 요청해 전문가를 파견 받지 않으면 25일 지나서 만에 하나 벌어질 일들에 대해 누가 책임질 것인가”라고 말했다.

현재 본인이 해커라고 밝힌 인물은 오는 25일 크리스마스를 기점으로 고리 1·3호기와 월성 2호기의 가동을 중단하라고 요구하고 있다. 때문에 혹시 모를 위험에 대비하기 위해서는 적어도 이틀내로 이번 사건에 대한 전수조사를 시행, 악성코드를 발견해야 하는 상황이다.

그는 또 ‘미국에 전문가 파견을 요청하기에는 빠듯한 실정’이라는 지적에 대해 “해커의 자비를 구하는 수밖에 없는 상황”이라며 “가벼운 고장을 일으킬 수도 있는데 그렇다고 하더라도 어디에 숨겨져 있는지, (악성코드가) 없는지 빨리 전수조사를 해야 한다”고 말했다.

한편, 그는 이번 해킹 사건이 북한의 소행일 가능성이 있다는 일각의 주장에 대해서도 입을 열었다.

임 교수는 “저는 처음부터 이것이 북한과 연계돼 있는 전문가 집단의 소행이라고 이야기했다”며 작년에 벌어진 사이버테러와 최근 미국에서 발생한 소니픽쳐스 해킹 사건과 악성코드 기법이 상당히 유사하다고 밝혔다.

세 경우 모두 추적을 피하기 위해 해외 IP를 동원하거나 좀비 PC를 사용하고 있는 점, 암호화 기법을 사용해 탐색이 불가능하게 만드는 등 악성코드 기법이 동일해 북한의 소행일 소지가 다분하다는 설명이다.

그러면서 특히 “범행동기적 측면에서도 고도의 심리전이나 기만전술을 쓰고 있다”며 “조금씩 노출시켜 국민의 불안감을 증폭시키거나 정부의 무능함을 보여주는 것, 본인들이 반핵단체인 것처럼 기만해 수사에 혼선을 끼치는 것 등 다양한 기만전술을 사용하고 있다”고 덧붙였다.

#한국수력원자력 해킹

#임종인 고려대 정보보호대학원 교수

#고리 월성 원전

#소니 픽쳐스 북한 해킹