기사 본문 영역

상세페이지

해킹·협박 이유는?…원전 기밀문서 유출
입력 2014.12.23 (16:00) 수정 2014.12.23 (19:38) 시사진단
자동재생
동영상영역 시작
동영상영역 끝
원자력발전소의 내부 기밀자료를 빼냈다고 주장하는 세력의 공격이 멈추지 않고 계속되고 있습니다.

조금 전에는 다섯 번째 자료를 또 공개했는데요.

박근혜 대통령이 국가안보가 심각한 위협에 처해 있다 이렇게 얘기할 정도까지 됐습니다.

과연 원전 해킹, 실태는 무엇이고 위험은 어느 정도인지 전문가들 모시고 대담 나눠보도록 하겠습니다.

서균렬 서울대 원자핵공학과 교수님 그리고 임종인 고려대 정보보호대학원장님.

두 분 모셨습니다.

어서 오십시오.

-안녕하십니까?

-안녕하십니까?

-저희들이 대담을 본격적으로 나누기 전에 먼저 이승현 아나운서가 지금 원전 내부 문건 유출 사건 일지를 간략하게 정리를 좀 해 주시죠.

-먼저 속보부터 전해 드립니다.

오늘 오후 3시에 해커가 자신의 트위터에 다섯 번째로 원전 도면으로 보이는 파일을 유출했습니다.

이미 지난 일주일 새 네 번에 걸쳐서 내부 문건을 유출했었는데요.

가장 먼저 12월 15일이었습니다.

한수원 직원 1만여 명의 인적사항이 포함된 내용을 블로그에 유출을 했는데 한수원은 이틀이 지나서야 이 사실을 알고 뒤늦게 경찰수사를 의뢰했었습니다.

다음 화면 보시죠.

18일 해커는 블로그에 월성, 고리 등 도면 내부자료 6건을 공개했는데요.

한수원은 블로그 폐쇄를 요청하고 검찰수사를 의뢰했습니다.

다음 날인 19일 블로그가 폐쇄되자 해커가 이번에는 자신의 트위터에 원자로 냉각시스템 도면 등 파일 9건을 추가로 공개했습니다.

21일에는 자신을 원전 반대 그룹 회장이라고 지칭하며 해커는 트위터에 도면 등 네 건을 추가로 공개했습니다.

또 12월 25일 성탄까지 원전 가동을 중단하지 않으면 미공개 자료 10여 만 장을 공개하고 서버를 파괴하겠다고도 덧붙였습니다.

한수원은 지난 9일 외부 이메일에 들어 있던 악성코드로 인해서 임직원 PC 넉 대가 감염됐지만 원전 핵심부는 안전하다는 입장을 밝혔는데요.

자세한 한수원 측의 입장은 뒤에 다시 소개해 드리겠습니다.

-먼저 인터넷상에 유출된 문서들이 어느 정도고 어떤 정도의 문서들인지, 정말 위험한 것인지 궁금합니다.

이것부터 어떻게 봐야 되는지요?

-현재까지만 보면 사실은 빙산의 일각 정도죠.

전체 도면이 25만장인데 기껏해야 10장 수준 아니겠습니까? 그리고 많은 부분은 숫자가 있기는 하지만 약하죠.

그리고 해상도도 떨어지고.

변방 자료도 있고.

그런데 한 가지 조금 걸리는 부분이 월성1호기 같은 경우에 감속재 계통이라고 좀 애매하게 표현이 돼 있는데 그게 원자로 몸통에 해당하는 겁니다.

그래서 이런 부분은 조금 어쨌든간에 이게 공적인 영역에 있는 건 꺼림칙한 사실이죠.

그래서 이걸 가지고 원전 안전이 당장 문제는 안 되지만, 그리고 이게 어떤 경제적인 손실을 주지는 않겠지만 앞으로 그렇게 될 수 있는 다분한 소지를 갖고 있다.

그리고 왜 이게 누출됐을까? 10장이니까 괜찮고 10만장이면 괜찮다 그렇지는 않습니다.

한 장이라도 나가지 안 되겠죠.

거기에 문제의 본질이 또 있습니다.

-현재 공개된 자료는 한 10장 정도인데.

-그렇습니다.

그런데 그게 25만장 정도가 돼야지 발전소가 되는데 이거 가지고 어떤 해킹을 한다? 그렇지만 문제는 이게 빙산의 일각 아니겠습니까? 물밑에 과연 얼마만큼 있을까? 그리고 얼마나 양질의 자료가 있을까.

10만장이라면 핵심자료 7만 5000장을 넘어가는 숫자입니다.

그래서 여태까지 그 지능적인 수법을 볼 때 그냥 소위 위협 정도는 아닐 수도 있습니다.

이게 그냥 장난전화가 아닐 수도 있어요.

그래서 적어도 당국은 이렇게 국민 불안을 조기에 종식시키는 것도 중요하지만 알 권리를 존중해야 됩니다.

사실을 있는 데까지 공개하고 판단은 시간이 흐른 다음에 국민이 하는 겁니다.

벌써부터 안전하다, 이거는 아니죠.

-궁금한 것이 임 교수님, 실제로 이 친구들이 자기들이 해킹했다는 게 10만장 정도 자료라고 하는데 충분히 그 정도 빠져나갔을까요? 어떻게 보십니까?

-나갔을 가능성은 충분히 있죠.

-충분히 있습니까?

-네.

왜 그러냐면 그들이 다 가지고 나갔다고 주장을 하고 그다음에 스스로 공개하기 전까지는 아무도 못 알아차렸거든요.

지금 상황은 얼마나 많은 정보를 누가 가지고 갔는지, 그리고 그들이 주장하는 것처럼 제어망까지 이미 악성코드에 감염됐는지 이걸 지금 전혀 모르고 있는 상황이거든요.

그리고 이게 일반 IT 시스템 해킹과 달리 이 경우에는 멈추게 하는 게 일차적인 목표니까 멈추게 하는 건 사실 원자력시스템 자세히는 모릅니다마는 안전문제 때문에 조금만 이상만 있어도 센서가 작동해서 즉시 멈추거든요.

그런데 멈추게 하는 것은 사실은 냉각 계통 예를 들면 냉각수 공급을 약간 이상하게 만든다든지 그러면 즉시 과열되고 그러면 일단 안전문제 때문에 멈추거든요.

-멈출 수 있다는 거네요.

-그러니까 이 사람들이 결국 파괴는 어렵겠지만 멈추게 하는 건 여러 가지로 가능하다는 것이 저희 제어시스템을 여러 가지 보안을 연구해 보니까 가능하다.

-그러면 당장 이 친구들 위협대로 성탄절까지 자기들이 서버를 파괴하고 멈출 수 있다, 발전소 가동을 우리가 스스로 중단하지 않으면 자기들이 세우겠다.

이게 전혀 불가능한 허황된 위협은 아니다 이런 말씀이네요?

-아닙니다.

이게 세계적으로 세 번 이상 일어났습니다.

이란에서, 러시아에서 일어났죠.

미국에서도 전력망이지만 일어났고요.

그렇다면 우리 대한민국은 예외일까? 그렇지 않을 수도 있죠.

그러니까 어느 원자력발전소도 단지 제어망이 분리됐다는 것 하나만으로 100% 무풍지대이지는 않습니다.

가능성이 있다는 것이죠.

그래서 일단 원장님이 말씀하셨지만 지금 같은 경우에 원자로 정지가 무서운 게 아니고요.

여태까지 기억해 보세요.

여태까지 한수원이 제대로 파악을 하지 못한 이상한 징후들이 원전들에서 벌써 있었습니다.

열 차례 이상 있었어요.

그렇다면 이것도 그 선상에서 벌써 뭔가 이상징후가 일어나려고 하는데 이번에는 달리 아주 지능적으로 예고를 한 거죠.

이게 성탄절이다.

그래서 지금 같은 경우는 그냥 여태까지 문제가 없으니까 그냥 넘겨도 좋아 이렇게 하기에는 굉장히 불편한 상황이, 사실은 위기상황입니다.

-상당히 불편한 상황이 맞군요.

-그렇죠.

그런데 이제 한수원 포함해서 당국의 그런 관리체제가 조금 너무 안이하지 않나.

자꾸 안전하다고 하는데 아직 빙산도 모르는데 어떻게 일각 보고 안전합니까?그렇죠?-전문가들 두 분이 전부 다 정확한 실체를 모르기 때문에 충분히 위험성이 있다 이렇게 말씀을 하셨고.

사실은 대통령도 국가안보가 상당히 위험한 상황이다라고까지 얘기를 했어요.

그런데 저희들이 방송 들어오기 조금 전까지 사실은 한수원 측하고 계속 긴밀히 연락을 했는데 한수원 측에서는 소위 인터넷망이 내부망하고 제어망하고 외부망하고 완전히 분리가 돼 있기 때문에 안전하다, 상관이 없다 이런 입장이거든요.

이승현 아나운서가 소개를 해 주실까요?-한수원 측에서 배포한 보도자료로 설명을 대신해 보겠습니다.

화면을 보여주시죠.

자료를 보면 말씀하신 대로 원전의 제어망은 사내에서 보는 업무망이나 인터넷망과는 완전히 분리된 단독 폐쇄망으로 구성돼서 사이버 공격은 원천적으로 불가능하다고 밝히고 있습니다.

원전제어망은 단방향, 그러니까 일방통행식으로 구성돼서 인터넷망으로부터 네트워크는 절대 접속할 수 없다고 하는데요.

또 지금까지 공개된 핵심자료들은 핵심기술이 아니라 일반적 기술자료이기 때문에 원전 안전에 미치는 영향은 없는 것으로 확인된 바 있음 이렇게 밝혔습니다.

한 가지만 더 짚어볼까요? 한수원은 또 사내의 모든 PC를 대상으로 바이러스를 체크하고 USB 포트를 봉인하는 등 사내의 사이버 보안 경계도 강화했다고 설명하고 있습니다.

-원장님, 어떻게 보십니까? 한수원 입장에 대해서.

-지금 말씀하신 것은 사실은 2010년에 이란 나탄지 해킹사건이 난 다음에 사실 그 당시 안전행정부에서 여러 가지 조치를 취한 그 결과들입니다.

그런데 지금 그 후에 여러 가지 국감에서 지적됐고 한 걸 보면 그런 것들을 제대로 지키지 않고 있다는 것이 지적됐습니다.

그러니까 제대로 지키지 않으면, 예를 들면 스마트폰을 가지고 들어간다.

그러면 페더링으로 해 가지고 얼마든지 사이버 공격이 가능하다는 것이 2011년에 농협 사건 같은 경우가 그런 경우거든요.

그리고 USB, 봉인했다고 하지만 사실은 USB가 없으면 업무 보는 게 쉽지 않습니다.

그러니까 그런 USB를 물론 허가를 받지만 씁니다.

그 경우에 무슨 보안 USB 그래 가지고 그 안에 있는 해킹 바이러스 체크를 한다고 하지만 이번에 한수원에 들어간 악성코드도 기존의 백신에 탐지되지 않는 신형 악성코드입니다.

그런 경우에는 무슨 보안기술을 쓰건 아무 소용이 없습니다.

그런데 그걸 갖다가 무조건.

사실은 그러니까 마치 폭탄이 설치돼 있다고 전화가 왔는데 이걸 장난전화로 생각할 것이냐, 아니면 심각하게 생각하고 사람들에게 소개하고 전체 폭탄을 검사를 할 것이냐.

이 결정단계인데 너무 장난전화라고 안심하라고 하는 게 좀 문제가 있습니다.

-그러면 한수원에 있는 모든.

아까 서균렬 교수님께서 설계도가 25만장이라고 했는데 그런 전체 자료도 다 나갔을 수 있다 이런 가능성도 있다고 볼 수 있습니까?

-지금 뭐 그렇게까지 다 가지고 갈 필요가 있는지는 모르겠지만 이미 그 사람들 하는 걸 보면 원자력에 대해서 기본지식은 있는 사람들입니다.

그렇다고 한다면 만약에 무슨 설계도를 다른 데 팔 게 목적이 아니라면 다 가져가는 것보다 주요 공격 포인트가 어디인지 이걸 보고 그 공격 포인트하고 관련된 자료만 가지고 나가고 공격 시나리오를 짜는 데 충분하다고 생각합니다.

-그러니까 한수원 입장에서 전혀 문제가 없다고 하는 것은 그야말로 얘기가 안 된다, 그런 말씀이시고.

서 교수님께서 아까 조금 전에 이 친구들이 가지고 나간 자료가 겉으로 드러난 건 별 게 아닐 수 있지만 뒤에 숨겨진 건 어마어마한 것일 수도 있다.

그렇다면 원자력발전소라고 하는 것이 사실은 국가 기밀 시설이기도 하지만 굉장히 위험한 시설 아닙니까?밖에서 원격조종을 해서 굉장히 위험한 시설을 정말 국민의 안전을 위협하게 할 수 있을 만큼 어떻게 작동을 할 수도 있는가요?-현재까지는 가능성이 있다고 진단이 돼 있습니다.

그런데 문제는 그것보다 더 심각한 건 원장님이 지적하셨지만 예를 들어서 그제의 발표라고 생각하는데 한수원 그리고 산업부의 공통된 의견은 완전히 격리돼 있기 때문에 원천적으로 뚫고 들어오는 게 불가능하다.

그런데 이건 굉장히 비과학적이고 비전문가적인 표현입니다.

-그렇습니까?-왜냐하면 일단 제어망이라는 건 뭡니까? 우리 두뇌입니다.

그런데 업무망이라는 거하고는 결국 연결이 돼야 됩니다.

그러면 이 두뇌에서 손, 발까지 신호가 가죠.

일방향인 게 맞습니다.

그렇지만요.

연어만 하더라도 물 거슬러가지고 올라가지 않습니까?폭포를 거스르지 않습니까? 전기만 통하면 그게 USB든간에, 이동형이든간에 무선이든 뭐든간에 갈 수밖에 없어요.

그래서 그런 가능성에 대해서 기술이라는 건 100%가 없습니다.

최선이 아마 99.99%.

그건 뭐냐면요.

9999번은 안전해요.

그렇지만 한 번 그렇지 않을 수가 있다는 거예요.

그래서 한수원이나 산업부가 주장하는 9999번에 대해서 괜찮다는 것이고 제가 드린 말씀은 한 번이 그렇지 않을 수 있으니까 그것까지도 챙기자는 거예요.

그러니까 같은 말입니다.

한수원이나 산업부는 거짓말하는 건 아니에요.

그렇지만.

-거짓말 하는 건 아닌데.

-아닙니다.

그렇지만 거기서 원천적으로 안 된다, 격리돼 있다.

그럼 왜 이란이 당했을까요?그리고 왜 일본 몬주가 무너졌을까요? 그래서 이런 부분을.

그러니까 제가 보기에는 이런 전자적인 문제보다는, 이런 틈새보다는 더 중요한 건 이게 완벽하다고 생각하는 한수원의 맹신, 저는 이게 가장 무섭다고 봅니다.

맹신을 하면 두 번 확인할 걸 안 할 수도 있어요.

왜냐하면 완벽한데요.

-이미 해외 사례도 있기 때문에.

-그렇습니다.

그래서 그게 하나 있고.

2년 전은 어떻습니까?그때는 좀 느슨했습니다.

그럼 그때는 안 들어갔을까요?-그러니까 두 분 전문가 말씀은 한수원이라든가 정부 측의 지금 입장 발표, 그런 태도는 만일의 사태에 대비해서 결코 바람직한 자세가 아니고 좀 더 심각하게 생각해야 된다 이런 말씀이신 것 같고.

-네.

국민을 안심시키는 것도 좋지만 사실은 사실대로 알려주는 게, 알 권리가 더 중요하다고 보는 겁니다.

-알겠습니다.

그럼 이 시점에서 누가 이걸 했을 것인가가 굉장히 사실 궁금하고 왜 이렇게 했을까가 궁금한데 전문가.

-저는 사실은 처음부터 사실은 이건 북한의 짓이다 이렇게 단정을 했습니다.

-북한의 짓이다?-네.

왜 그렇냐면 이것을 우리가 범인을 특정할 때는 범행동기라든지 범행수법, 그리고 범행으로 인해서 얻을 수 있는 이익이 뭔가 여러 가지를 봐야 되는데 이걸 보면 범행 수법적인 측면에서 봤을 때 이게 일단 악성코드, 한수원 악성코드가 작년에 서울을 3.

20 때 공격했던 다크서울, 그다음에 소니픽처스.

이 악성코드랑 기술적으로 상당히 유사합니다.

-아, 유사합니까?-네.

유사한 특성이 있고요.

둘째는 한수원을 공격할 때 협력업체들을 사용한 것 같은데 협력업체에 대한 공격징후가 벌써 9월, 10월에 있었습니다.

-이미 있었습니까?-네.

그리고 그때 몇몇 공격했던 IP가 북한쪽 IP로 저희가 첩보를 받았거든요.

그래서 이건 위험하다고 생각을 했고요.

그다음에 지금 이들이 지금 하는 행태를 보면 기술적 외에 북한은 정치적 동기는 충분히 가지고 있고요.

그다음에 하는 걸 보면 굉장히 고도의 어떤 심리전과 기만전술을 쓰고 있습니다.

마치 사이버 작전, 전쟁을 수행하듯이 하고 있어요.

먼저 굉장히 자기들이 반핵그룹처럼 위장을 하고 그다음에 여러 가지 분산전법을 쓰는데 특히 보면 정보를 갖다가 조금씩 조금씩 유출해서 지금 다섯 번째 하지 않았습니까?이렇게 하면서 국민들의 어떤 불안감이라든지 그다음에 정부에 대한 불신감을 점점 증폭시키고 있거든요.

-그것 자체로 만일 북한이 있다면 굉장히 성공한 거네요.

이미 국민들한테 불안감을 증폭시킨 거니까.

-맞습니다.

그래서 이건 진짜 사이버 군사작전으로서는 완벽하게 성공한 거고요.

지금 이러한 정도의 작전을 성공하는 경우는 역사상 해커그룹은 없었습니다.

어나니머스라는 해커그룹이 유명하지 않습니까?그들도 이렇게 하지는 않고 한 번에 요구조건을 걸고 안 하니까 월스트리트도 공격하고 금융기관도 공격하고 했는데.

물론 다 일망타진됐죠.

그런데 이 경우는 보면 이건 굉장히전문화된 북한의 지원을 받는 그룹이 아니고서는 이 정도 할 수 있는 능력은 없습니다.

-대규모 전문적인 그룹이고, 이 정도 하려면 정부가 지원했을 정도의 전문적인 집단이다?대규모 집단이다?-그렇습니다.

-그렇기 때문에 북한일 가능성이 크고 또 거기서 발견되는 악성코드가 기존에 북한에서 했던 것과 비슷하다?-맞습니다.

-정황증거도 충분하다?

-예, 맞습니다.

-교수님, 그렇다면 북한이 했을 가능성이 상당히 높다면 이게 궁금한 것이 단순히 이 친구들이 할 수 있는 것이 원전을 스톱시키는 데서 정도만 그칠 것인가 아니면 나아가서 원전 시설 자체를 아예 못 쓰게 파괴도 할 수 있는 것인가.

어떻게 보십니까?

-일단 현재 기술 같은 경우는한 나라의.

예를 들어서 우리 같은 경우는 고속철, KTX 있지 않습니까?이걸 북한이 멈출 수도 있습니다.

우리 국군의 미사일을 오작동 시킬 수도 있고요.

그렇다면 똑같은 논리로 해 가지고 전력망하고 원자력발전소를 동시에 무력화시킬 수도 있죠.

동시다발적으로요.

그래서 아시다시피 유사시 제1호 공격 대상이 원자력발전소입니다.

그 이유는 일석이조죠.

전력도 끊어지지만 방사성 물질이 나오지 않습니까?그렇기 때문에 여기에 대해서는 우리 원장님 말씀하신 것처럼 북한일 가능성도 있지만 그러니까 어떻게 보면 세 가지 축이 있죠.

정치 부분, 그리고 사회적으로 벌써 절반 이상이 성공을 한 겁니다.

우리 성탄절, 지금 불안하지 않습니까?성공했습니다.

그리고 지금 한 가지는 당국은 범인보다 두세 발자국 뒤를 쫓아가고 있습니다.

이러다가는 영원한 미결 과제로 남는데 그 이유는 지금 보세요.

예를 들어서 지금 우리가 원전 정지를 걱정하는데 이들이 원하는 건 그게 아닐 수도 있어요.

아마도 지금 모사훈련 하지 않습니까? 그게 목적인지도 몰라요.

어제 했고 오늘 하고 있습니다.

그러면 뭡니까? 그러면 그 훈련을 위해 가지고 실제로 엽니다.

제어망도 열어보고 내부망, 업무망.

그게 이들이 원하는 건지도 모르는데.

-그걸 다 열어봐서 오히려.

-그렇습니다.

-더 중요한 정보를 빼낼 수도 있다?맞습니다.

그래서 모사훈련 자체는 좋아요.

그런데 이렇게 동네방네 소문낼 게 아니고 극비리에.

그리고 미국에 원조 청했으면, 우리 수사를.

그것도 극비리에 하는 게 좋아요.

그것도 다 했기 때문에 아마 범인들이 정말 원하는 건 어제하고 오늘 진행 중인 지금 네 개의 원전본부에 다 하고 있습니다.

이것인지도 몰라요.

이건 살짝 문을 연 거거든요.

그리고 복원되는지, 원자로가 정지 되는지 펌프를 잠가도 괜찮은지, 그리고 펌프를 잠그면 다른 펌프가 들어오는데 그 전력을 끊어도 되는지 그걸 이번 기회에 하는 겁니다.

그래서 저희가 볼 때는.

그렇죠.

-우리가 점검을 해 보는 그걸 들어다보는 그런 작용이 가능하다.

-맞습니다.

그래서 저는 여러 가지 상정을 하는데 아마 이들이 원했던 마지막 목표는 성탄절이 그렇습니다.

지금 우리 성탄절이 며칠 안 남았지 않습니까? 그런데 당국은 거기 쫓아가면서 그것도 모르는 사이.

모르지는 않겠죠.

그런데 그걸 공개적으로 하지 않습니까?저는 그게 가장 우리의 실수일 수도 있겠다.

그러면 이들이 말하는 10만장이 나올 수도 있습니다.

-진짜로 나올 수도 있다?-맞습니다.

이틀 동안에 10만장이 나올 수도 있죠.

-그러면 말이죠.

궁금한 것이 아까 우리 원장님께서 말씀하시기를 이미 9월, 10월에도 이런 징후가 있었다고 했는데 왜 못 막는 건지.

엄청난 우리가 맨날 얘기하는 게 국가기밀시설이고 보안시설인데 이렇게 사이버 공격에, 특히 북한으로 의심된다면 우리도 더욱더 대비를 철저히 해야 할 텐데 왜 이렇게 그냥 노출이 돼가지고 전부 다 이렇게 그야말로 무풍지대로 당하는 건지 궁금합니다.

-근본적으로 저는 우리의 사이버 안보차원에서 사이버 방어능력이 부족하다고 생각합니다.

-우리가 그 정도 능력이 안 됩니까?

-예.

우리가 사실은 작년에 공격당한 다음에 6.25 때도 공격당하고.

그래서 사이버안보 마스터플랜도 발표하고 계획은 거창하게 많이 발표하는데요.

솔직히 보면 그 이후에 여러 가지 협의체도 만들고 했지만 이게 되려면 인력과 예산이 늘어야죠, 기본적으로.

그런데 과연 예산이 얼마나 늘었나 보십시오.

거의 안 늘었습니다.

그리고 여기서 중요한 것은 인력 5000명 양성하고.

많으면 좋죠.

그렇지만 질적인 면도 굉장히 중요한데 우리가 과연 이러한 인력을 갖다가 양성하기 위해서 얼마나 노력을 했는지, 그리고 아까 서 교수님 말씀하신 것처럼 이게 지금 단순히 기술적 문제를 넘어서서 군사작전, 전술전략적인 접근을 그쪽은 하고 있거든요.

그런데 그쪽은 전술전략적인 접근을 하고 있는데 우리는 계속 기술적으로만 생각해서 그걸 뒤쫓아만 가고 있으니까 걔네들의 페이스에 말려들고 있어요.

그래서 이런 부분들을 갖다가 종합적으로 하려면 저는 늘상 얘기했지만 지금 먹이가 있어야 되는데 청와대가 사이버안보 컨트롤타워라고 하는데 청와대 조직이 없습니다.

-우리나라 같은 사이버 방어 능력은 정말 낮은 수준이다?-우리가 지켜야 될 것에 비해서 낮은 수준입니다.

-지켜야 될 것에 대해서?

-우리는 지킬 게 너무 많지 않습니까?


-그러면 지금 원자력발전소뿐만 아니라 예를 들면 국가 행정통신망이라든가 다른 또 중요한 국가시설들.

-KTX도 있고요.

-순식간에 그러면 북한이 마음만 먹고 뚫으려고 마음만 먹으면 얼마든지 뚫릴 수 있는 그런 상황입니까?-그렇지는 않지만 작년에 예를 들면 KBS나 신한은행 이런 데.

-공격을 당했죠.

-그럴 때 보면 9개월 동안 잠복해 있으면서 어떤 틈새를 노려가지고 결국은 공격 시나리오를 완성해 가지고 9개월 만에 공격한 겁니다.

그러니까 이 경우에도 지금 폐쇄망이라 해도 아주 조심하죠.

그렇지만 서 교수님 말씀대로 어느 순간 잠깐 동안이라도 업무 때문에 연결되는 순간이 있거든요.

그 순간 치고 들어가는 겁니다.

-잠복해 있다가 잠깐 열리는 순간에 얼마든지 치고 들어올 수 있다?-그러니까 금융 같은 경우에도 2011년 농협 사건 이후에 4중, 5중의 방어장치를 해 놨어요.

그래서 원장이 망가지면 은행 문 닫아야 되니까 원장 방어를 위해서 4중, 5중 방어를 해 놨는데 그들이 들어와가지고 몇 개월 동안, 1년 동안 모든 것을 다 점검해가지고 혹시라도 틈새가 있는지 보고 그거 그 틈새를 치고들어오면 우리가 지금 생각하지 못했던 기발한 방법으로 치고들어올 수 있습니다.

지금 폐쇄망 같은 경우에 작년에 스노든이 프리즘 프로젝트 폭로했죠.

거기에 보면 NSA는 이러한 폐쇄망의 경우에 어떻게 해킹을 하는지 다 나와 있습니다.

NSA는 폐쇄망이고 뭐고 다 해킹하고 있다는 것을 보여주고 있습니다.

-완전 폐쇄망도 들어올 수 있다?

-NSA의 경우는 하고 있습니다.

-그럼 이걸 우리가 어떻게 막아야 합니까? 국민보안시설도 엄청나게 많고 위험시설도 엄청나게 많은데 저쪽에서 뚫으려고 마음만 먹으면 뚫을 수 있는 정도고.

더군다나 북한이 갖고 있는 사이버사령부라는 데는 엄청난 하여튼 힘을 갖고 있는 데라는데.

-그렇죠.

-그러면 우리는 그러면 그냥 무분별하게 당하고만 있어야 되는 건지.

-조금 과장하면 그쪽은 대포, 탱크가 들어오는데 우리는 그냥 고무.

장난감처럼 그냥 피해다니는 거라고 보시면 돼요.

그 이유는 실제로 2003년에 중국.

물론 보통 이런 대형사건은 범인이 끝까지 밝혀지지 않습니까? 추정만 하는 것이죠.

2003년에 미국 북동부, 중서부, 캐나다 해가지고 무려 사흘 동안 대정전이 있었습니다.

8월달이었는데 겨울이면 정말 큰일이죠.

그랬을 때 6조원 그리고 5000만명이 당했거든요.

실제 사실입니다.

그러면 우리도 그런 과정을 상정할 수가 있죠.

그건 뭐냐하면 중국이 선전포고 없이 미국을 때린 것이죠.

이게 사이버 공간에서는 이제 사이버 전쟁이 시작된 거예요.

그래서 이걸 우리가 사이버 전쟁의 서곡으로 심각하게 받아들여야지 이게 소위 우리가 지켜야 될 다섯 번째 공간입니다.

육해공, 우주 다음에 사이버공간이에요.

그렇게 절박한 마음으로 하고 있느냐.

저는 그런 것 같지는 않아요.

보니까 해킹 흔적이 없다.

그런데 요즘 도둑이 흔적 남깁니까?그러니까 우리는 아직 토끼를 잡아야 되는데 거북이 데리고 힘든 싸움을 하고 있는 겁니다.

지금 그래서 아까 말씀하셨지만 우리가 이렇게 소극적으로 하다가는, 그리고 일관성으로 가다가는 이보다 더 큰 게 오리라고 보고 기본적으로 홀수 년은 사이버 테러가 기승을 부립니다.

내년이 홀수 해입니다.

-원장님, 지난해, 그다음에 언론사들 공격받고 농협이 해킹당했을 때 북한으로 다 추정은 된다 그랬는데 확인이.

북한 것으로 확인은 확실이 됐었습니까?

-확인이 작년 같은 경우에도 어떻게 확인을 했냐면 북한 그 사람들이 기술적인 건 다 하고요.

특히 북한 사람들이 사용하는 IP가 있는데 이걸 대개 세탁해 가지고 다른 위장 IP로 들어옵니다.

그런데 그 수많은 IP를 일일이 다 전수조사를 하다 보니까 두세 번 그 사람들이 실수로 잠깐 북한 IP를 노출시켰습니다.

-그래서 확인을 했던 거군요.

이번 건 같은 경우.

-이번 건 같은 경우도 지금 보면 아닌 보살이라는 표현이 있는데 우리나라 사람들이 잘 안 쓰는 표현이죠.

물론 그 사람들이 늘상 자기들끼리 쓰니까 실수를 한 건지 아닌지는 모르겠지만 그런 것들도 작년에 북한 IP 노출한 것처럼 실수를 한 게 아닌가 이런 생각이 들고.

-그러면 설사 지금 우리 검찰 합동수사본부에서 북한이라고 찾아낸다 하더라도 우리로서는 방법이 없네요, 어떻게 할.

-그렇죠.

그래서 사실은 중국의 협조가 필요합니다.

이번에 미국이 사실은 북한에 대해서 오늘 사이버 공격을 했느니 마느니 하는데 미국이 먼저 중국에 협조를 요청했거든요.

그 이유는 북한의 모든 사이버 부대 요원들이 중국에 많이 있고요.

그다음에 북한의 어떤 단둥과 신의주를 연결하는 해저 광케이블도 중국에서 관장하고 있습니다.

그러니까 중국이 양해를 해 줘야 되거든요.

그러니까 우리나라도 일단 외교적으로는 중국에 사이버 협력을 요청하고 그다음에 도발을 하면 우리도 보통 F-35 같은 무기를 사오잖아요.

그런데 사이버 무기는 사올 수가 없어요.

사이버 무기는 사람입니다.

이게 창과 방패의 싸움이기 때문에.

그러니까 우리도 북한이 6000명이라고 하면 거기에 맞춰서 6000명을 키워야 됩니다.

-우리도.

-우리도 키워야 되는데 이게 당장 키워지지 않고 여러 해가 걸리거든요.

10년, 20년 걸리니까 맨날 생각만 할 게 아니라 지금부터 우리가 그런 투자를 하지 않으면 우리는 이걸 지킬 수 없습니다.

-사이버 공간에서의 우리 영토를 지키고자 하는 방어능력이 시급하다, 당장 길러야 한다.

-지켜야 되는데 부대가 없는 거죠.

-그렇네요.

굉장히 심각한 상황인 것 같은데 이번 사건은 좀 더 저희들이 두고 봐야 되겠습니다마는 일단 정부에서 얘기했던 부분, 산자부하고 한수원에서 얘기했던 부분보다는 우리 전문가들 말씀 들어보면 훨씬 더 심각한 수준인 것 같고.

대통령께서도 국가 안보가 심각한 상황이다 이런 언급을 하셨기 때문에 우리 정부 관계기관에서도 경각심을 가지고 적극적으로 대처를 했으면 좋겠다 이런 생각이 듭니다.

오늘 여기까지 듣겠습니다.

두 분 말씀 감사합니다.

-고맙습니다.
  • 해킹·협박 이유는?…원전 기밀문서 유출
    • 입력 2014-12-23 16:49:19
    • 수정2014-12-23 19:38:30
    시사진단
원자력발전소의 내부 기밀자료를 빼냈다고 주장하는 세력의 공격이 멈추지 않고 계속되고 있습니다.

조금 전에는 다섯 번째 자료를 또 공개했는데요.

박근혜 대통령이 국가안보가 심각한 위협에 처해 있다 이렇게 얘기할 정도까지 됐습니다.

과연 원전 해킹, 실태는 무엇이고 위험은 어느 정도인지 전문가들 모시고 대담 나눠보도록 하겠습니다.

서균렬 서울대 원자핵공학과 교수님 그리고 임종인 고려대 정보보호대학원장님.

두 분 모셨습니다.

어서 오십시오.

-안녕하십니까?

-안녕하십니까?

-저희들이 대담을 본격적으로 나누기 전에 먼저 이승현 아나운서가 지금 원전 내부 문건 유출 사건 일지를 간략하게 정리를 좀 해 주시죠.

-먼저 속보부터 전해 드립니다.

오늘 오후 3시에 해커가 자신의 트위터에 다섯 번째로 원전 도면으로 보이는 파일을 유출했습니다.

이미 지난 일주일 새 네 번에 걸쳐서 내부 문건을 유출했었는데요.

가장 먼저 12월 15일이었습니다.

한수원 직원 1만여 명의 인적사항이 포함된 내용을 블로그에 유출을 했는데 한수원은 이틀이 지나서야 이 사실을 알고 뒤늦게 경찰수사를 의뢰했었습니다.

다음 화면 보시죠.

18일 해커는 블로그에 월성, 고리 등 도면 내부자료 6건을 공개했는데요.

한수원은 블로그 폐쇄를 요청하고 검찰수사를 의뢰했습니다.

다음 날인 19일 블로그가 폐쇄되자 해커가 이번에는 자신의 트위터에 원자로 냉각시스템 도면 등 파일 9건을 추가로 공개했습니다.

21일에는 자신을 원전 반대 그룹 회장이라고 지칭하며 해커는 트위터에 도면 등 네 건을 추가로 공개했습니다.

또 12월 25일 성탄까지 원전 가동을 중단하지 않으면 미공개 자료 10여 만 장을 공개하고 서버를 파괴하겠다고도 덧붙였습니다.

한수원은 지난 9일 외부 이메일에 들어 있던 악성코드로 인해서 임직원 PC 넉 대가 감염됐지만 원전 핵심부는 안전하다는 입장을 밝혔는데요.

자세한 한수원 측의 입장은 뒤에 다시 소개해 드리겠습니다.

-먼저 인터넷상에 유출된 문서들이 어느 정도고 어떤 정도의 문서들인지, 정말 위험한 것인지 궁금합니다.

이것부터 어떻게 봐야 되는지요?

-현재까지만 보면 사실은 빙산의 일각 정도죠.

전체 도면이 25만장인데 기껏해야 10장 수준 아니겠습니까? 그리고 많은 부분은 숫자가 있기는 하지만 약하죠.

그리고 해상도도 떨어지고.

변방 자료도 있고.

그런데 한 가지 조금 걸리는 부분이 월성1호기 같은 경우에 감속재 계통이라고 좀 애매하게 표현이 돼 있는데 그게 원자로 몸통에 해당하는 겁니다.

그래서 이런 부분은 조금 어쨌든간에 이게 공적인 영역에 있는 건 꺼림칙한 사실이죠.

그래서 이걸 가지고 원전 안전이 당장 문제는 안 되지만, 그리고 이게 어떤 경제적인 손실을 주지는 않겠지만 앞으로 그렇게 될 수 있는 다분한 소지를 갖고 있다.

그리고 왜 이게 누출됐을까? 10장이니까 괜찮고 10만장이면 괜찮다 그렇지는 않습니다.

한 장이라도 나가지 안 되겠죠.

거기에 문제의 본질이 또 있습니다.

-현재 공개된 자료는 한 10장 정도인데.

-그렇습니다.

그런데 그게 25만장 정도가 돼야지 발전소가 되는데 이거 가지고 어떤 해킹을 한다? 그렇지만 문제는 이게 빙산의 일각 아니겠습니까? 물밑에 과연 얼마만큼 있을까? 그리고 얼마나 양질의 자료가 있을까.

10만장이라면 핵심자료 7만 5000장을 넘어가는 숫자입니다.

그래서 여태까지 그 지능적인 수법을 볼 때 그냥 소위 위협 정도는 아닐 수도 있습니다.

이게 그냥 장난전화가 아닐 수도 있어요.

그래서 적어도 당국은 이렇게 국민 불안을 조기에 종식시키는 것도 중요하지만 알 권리를 존중해야 됩니다.

사실을 있는 데까지 공개하고 판단은 시간이 흐른 다음에 국민이 하는 겁니다.

벌써부터 안전하다, 이거는 아니죠.

-궁금한 것이 임 교수님, 실제로 이 친구들이 자기들이 해킹했다는 게 10만장 정도 자료라고 하는데 충분히 그 정도 빠져나갔을까요? 어떻게 보십니까?

-나갔을 가능성은 충분히 있죠.

-충분히 있습니까?

-네.

왜 그러냐면 그들이 다 가지고 나갔다고 주장을 하고 그다음에 스스로 공개하기 전까지는 아무도 못 알아차렸거든요.

지금 상황은 얼마나 많은 정보를 누가 가지고 갔는지, 그리고 그들이 주장하는 것처럼 제어망까지 이미 악성코드에 감염됐는지 이걸 지금 전혀 모르고 있는 상황이거든요.

그리고 이게 일반 IT 시스템 해킹과 달리 이 경우에는 멈추게 하는 게 일차적인 목표니까 멈추게 하는 건 사실 원자력시스템 자세히는 모릅니다마는 안전문제 때문에 조금만 이상만 있어도 센서가 작동해서 즉시 멈추거든요.

그런데 멈추게 하는 것은 사실은 냉각 계통 예를 들면 냉각수 공급을 약간 이상하게 만든다든지 그러면 즉시 과열되고 그러면 일단 안전문제 때문에 멈추거든요.

-멈출 수 있다는 거네요.

-그러니까 이 사람들이 결국 파괴는 어렵겠지만 멈추게 하는 건 여러 가지로 가능하다는 것이 저희 제어시스템을 여러 가지 보안을 연구해 보니까 가능하다.

-그러면 당장 이 친구들 위협대로 성탄절까지 자기들이 서버를 파괴하고 멈출 수 있다, 발전소 가동을 우리가 스스로 중단하지 않으면 자기들이 세우겠다.

이게 전혀 불가능한 허황된 위협은 아니다 이런 말씀이네요?

-아닙니다.

이게 세계적으로 세 번 이상 일어났습니다.

이란에서, 러시아에서 일어났죠.

미국에서도 전력망이지만 일어났고요.

그렇다면 우리 대한민국은 예외일까? 그렇지 않을 수도 있죠.

그러니까 어느 원자력발전소도 단지 제어망이 분리됐다는 것 하나만으로 100% 무풍지대이지는 않습니다.

가능성이 있다는 것이죠.

그래서 일단 원장님이 말씀하셨지만 지금 같은 경우에 원자로 정지가 무서운 게 아니고요.

여태까지 기억해 보세요.

여태까지 한수원이 제대로 파악을 하지 못한 이상한 징후들이 원전들에서 벌써 있었습니다.

열 차례 이상 있었어요.

그렇다면 이것도 그 선상에서 벌써 뭔가 이상징후가 일어나려고 하는데 이번에는 달리 아주 지능적으로 예고를 한 거죠.

이게 성탄절이다.

그래서 지금 같은 경우는 그냥 여태까지 문제가 없으니까 그냥 넘겨도 좋아 이렇게 하기에는 굉장히 불편한 상황이, 사실은 위기상황입니다.

-상당히 불편한 상황이 맞군요.

-그렇죠.

그런데 이제 한수원 포함해서 당국의 그런 관리체제가 조금 너무 안이하지 않나.

자꾸 안전하다고 하는데 아직 빙산도 모르는데 어떻게 일각 보고 안전합니까?그렇죠?-전문가들 두 분이 전부 다 정확한 실체를 모르기 때문에 충분히 위험성이 있다 이렇게 말씀을 하셨고.

사실은 대통령도 국가안보가 상당히 위험한 상황이다라고까지 얘기를 했어요.

그런데 저희들이 방송 들어오기 조금 전까지 사실은 한수원 측하고 계속 긴밀히 연락을 했는데 한수원 측에서는 소위 인터넷망이 내부망하고 제어망하고 외부망하고 완전히 분리가 돼 있기 때문에 안전하다, 상관이 없다 이런 입장이거든요.

이승현 아나운서가 소개를 해 주실까요?-한수원 측에서 배포한 보도자료로 설명을 대신해 보겠습니다.

화면을 보여주시죠.

자료를 보면 말씀하신 대로 원전의 제어망은 사내에서 보는 업무망이나 인터넷망과는 완전히 분리된 단독 폐쇄망으로 구성돼서 사이버 공격은 원천적으로 불가능하다고 밝히고 있습니다.

원전제어망은 단방향, 그러니까 일방통행식으로 구성돼서 인터넷망으로부터 네트워크는 절대 접속할 수 없다고 하는데요.

또 지금까지 공개된 핵심자료들은 핵심기술이 아니라 일반적 기술자료이기 때문에 원전 안전에 미치는 영향은 없는 것으로 확인된 바 있음 이렇게 밝혔습니다.

한 가지만 더 짚어볼까요? 한수원은 또 사내의 모든 PC를 대상으로 바이러스를 체크하고 USB 포트를 봉인하는 등 사내의 사이버 보안 경계도 강화했다고 설명하고 있습니다.

-원장님, 어떻게 보십니까? 한수원 입장에 대해서.

-지금 말씀하신 것은 사실은 2010년에 이란 나탄지 해킹사건이 난 다음에 사실 그 당시 안전행정부에서 여러 가지 조치를 취한 그 결과들입니다.

그런데 지금 그 후에 여러 가지 국감에서 지적됐고 한 걸 보면 그런 것들을 제대로 지키지 않고 있다는 것이 지적됐습니다.

그러니까 제대로 지키지 않으면, 예를 들면 스마트폰을 가지고 들어간다.

그러면 페더링으로 해 가지고 얼마든지 사이버 공격이 가능하다는 것이 2011년에 농협 사건 같은 경우가 그런 경우거든요.

그리고 USB, 봉인했다고 하지만 사실은 USB가 없으면 업무 보는 게 쉽지 않습니다.

그러니까 그런 USB를 물론 허가를 받지만 씁니다.

그 경우에 무슨 보안 USB 그래 가지고 그 안에 있는 해킹 바이러스 체크를 한다고 하지만 이번에 한수원에 들어간 악성코드도 기존의 백신에 탐지되지 않는 신형 악성코드입니다.

그런 경우에는 무슨 보안기술을 쓰건 아무 소용이 없습니다.

그런데 그걸 갖다가 무조건.

사실은 그러니까 마치 폭탄이 설치돼 있다고 전화가 왔는데 이걸 장난전화로 생각할 것이냐, 아니면 심각하게 생각하고 사람들에게 소개하고 전체 폭탄을 검사를 할 것이냐.

이 결정단계인데 너무 장난전화라고 안심하라고 하는 게 좀 문제가 있습니다.

-그러면 한수원에 있는 모든.

아까 서균렬 교수님께서 설계도가 25만장이라고 했는데 그런 전체 자료도 다 나갔을 수 있다 이런 가능성도 있다고 볼 수 있습니까?

-지금 뭐 그렇게까지 다 가지고 갈 필요가 있는지는 모르겠지만 이미 그 사람들 하는 걸 보면 원자력에 대해서 기본지식은 있는 사람들입니다.

그렇다고 한다면 만약에 무슨 설계도를 다른 데 팔 게 목적이 아니라면 다 가져가는 것보다 주요 공격 포인트가 어디인지 이걸 보고 그 공격 포인트하고 관련된 자료만 가지고 나가고 공격 시나리오를 짜는 데 충분하다고 생각합니다.

-그러니까 한수원 입장에서 전혀 문제가 없다고 하는 것은 그야말로 얘기가 안 된다, 그런 말씀이시고.

서 교수님께서 아까 조금 전에 이 친구들이 가지고 나간 자료가 겉으로 드러난 건 별 게 아닐 수 있지만 뒤에 숨겨진 건 어마어마한 것일 수도 있다.

그렇다면 원자력발전소라고 하는 것이 사실은 국가 기밀 시설이기도 하지만 굉장히 위험한 시설 아닙니까?밖에서 원격조종을 해서 굉장히 위험한 시설을 정말 국민의 안전을 위협하게 할 수 있을 만큼 어떻게 작동을 할 수도 있는가요?-현재까지는 가능성이 있다고 진단이 돼 있습니다.

그런데 문제는 그것보다 더 심각한 건 원장님이 지적하셨지만 예를 들어서 그제의 발표라고 생각하는데 한수원 그리고 산업부의 공통된 의견은 완전히 격리돼 있기 때문에 원천적으로 뚫고 들어오는 게 불가능하다.

그런데 이건 굉장히 비과학적이고 비전문가적인 표현입니다.

-그렇습니까?-왜냐하면 일단 제어망이라는 건 뭡니까? 우리 두뇌입니다.

그런데 업무망이라는 거하고는 결국 연결이 돼야 됩니다.

그러면 이 두뇌에서 손, 발까지 신호가 가죠.

일방향인 게 맞습니다.

그렇지만요.

연어만 하더라도 물 거슬러가지고 올라가지 않습니까?폭포를 거스르지 않습니까? 전기만 통하면 그게 USB든간에, 이동형이든간에 무선이든 뭐든간에 갈 수밖에 없어요.

그래서 그런 가능성에 대해서 기술이라는 건 100%가 없습니다.

최선이 아마 99.99%.

그건 뭐냐면요.

9999번은 안전해요.

그렇지만 한 번 그렇지 않을 수가 있다는 거예요.

그래서 한수원이나 산업부가 주장하는 9999번에 대해서 괜찮다는 것이고 제가 드린 말씀은 한 번이 그렇지 않을 수 있으니까 그것까지도 챙기자는 거예요.

그러니까 같은 말입니다.

한수원이나 산업부는 거짓말하는 건 아니에요.

그렇지만.

-거짓말 하는 건 아닌데.

-아닙니다.

그렇지만 거기서 원천적으로 안 된다, 격리돼 있다.

그럼 왜 이란이 당했을까요?그리고 왜 일본 몬주가 무너졌을까요? 그래서 이런 부분을.

그러니까 제가 보기에는 이런 전자적인 문제보다는, 이런 틈새보다는 더 중요한 건 이게 완벽하다고 생각하는 한수원의 맹신, 저는 이게 가장 무섭다고 봅니다.

맹신을 하면 두 번 확인할 걸 안 할 수도 있어요.

왜냐하면 완벽한데요.

-이미 해외 사례도 있기 때문에.

-그렇습니다.

그래서 그게 하나 있고.

2년 전은 어떻습니까?그때는 좀 느슨했습니다.

그럼 그때는 안 들어갔을까요?-그러니까 두 분 전문가 말씀은 한수원이라든가 정부 측의 지금 입장 발표, 그런 태도는 만일의 사태에 대비해서 결코 바람직한 자세가 아니고 좀 더 심각하게 생각해야 된다 이런 말씀이신 것 같고.

-네.

국민을 안심시키는 것도 좋지만 사실은 사실대로 알려주는 게, 알 권리가 더 중요하다고 보는 겁니다.

-알겠습니다.

그럼 이 시점에서 누가 이걸 했을 것인가가 굉장히 사실 궁금하고 왜 이렇게 했을까가 궁금한데 전문가.

-저는 사실은 처음부터 사실은 이건 북한의 짓이다 이렇게 단정을 했습니다.

-북한의 짓이다?-네.

왜 그렇냐면 이것을 우리가 범인을 특정할 때는 범행동기라든지 범행수법, 그리고 범행으로 인해서 얻을 수 있는 이익이 뭔가 여러 가지를 봐야 되는데 이걸 보면 범행 수법적인 측면에서 봤을 때 이게 일단 악성코드, 한수원 악성코드가 작년에 서울을 3.

20 때 공격했던 다크서울, 그다음에 소니픽처스.

이 악성코드랑 기술적으로 상당히 유사합니다.

-아, 유사합니까?-네.

유사한 특성이 있고요.

둘째는 한수원을 공격할 때 협력업체들을 사용한 것 같은데 협력업체에 대한 공격징후가 벌써 9월, 10월에 있었습니다.

-이미 있었습니까?-네.

그리고 그때 몇몇 공격했던 IP가 북한쪽 IP로 저희가 첩보를 받았거든요.

그래서 이건 위험하다고 생각을 했고요.

그다음에 지금 이들이 지금 하는 행태를 보면 기술적 외에 북한은 정치적 동기는 충분히 가지고 있고요.

그다음에 하는 걸 보면 굉장히 고도의 어떤 심리전과 기만전술을 쓰고 있습니다.

마치 사이버 작전, 전쟁을 수행하듯이 하고 있어요.

먼저 굉장히 자기들이 반핵그룹처럼 위장을 하고 그다음에 여러 가지 분산전법을 쓰는데 특히 보면 정보를 갖다가 조금씩 조금씩 유출해서 지금 다섯 번째 하지 않았습니까?이렇게 하면서 국민들의 어떤 불안감이라든지 그다음에 정부에 대한 불신감을 점점 증폭시키고 있거든요.

-그것 자체로 만일 북한이 있다면 굉장히 성공한 거네요.

이미 국민들한테 불안감을 증폭시킨 거니까.

-맞습니다.

그래서 이건 진짜 사이버 군사작전으로서는 완벽하게 성공한 거고요.

지금 이러한 정도의 작전을 성공하는 경우는 역사상 해커그룹은 없었습니다.

어나니머스라는 해커그룹이 유명하지 않습니까?그들도 이렇게 하지는 않고 한 번에 요구조건을 걸고 안 하니까 월스트리트도 공격하고 금융기관도 공격하고 했는데.

물론 다 일망타진됐죠.

그런데 이 경우는 보면 이건 굉장히전문화된 북한의 지원을 받는 그룹이 아니고서는 이 정도 할 수 있는 능력은 없습니다.

-대규모 전문적인 그룹이고, 이 정도 하려면 정부가 지원했을 정도의 전문적인 집단이다?대규모 집단이다?-그렇습니다.

-그렇기 때문에 북한일 가능성이 크고 또 거기서 발견되는 악성코드가 기존에 북한에서 했던 것과 비슷하다?-맞습니다.

-정황증거도 충분하다?

-예, 맞습니다.

-교수님, 그렇다면 북한이 했을 가능성이 상당히 높다면 이게 궁금한 것이 단순히 이 친구들이 할 수 있는 것이 원전을 스톱시키는 데서 정도만 그칠 것인가 아니면 나아가서 원전 시설 자체를 아예 못 쓰게 파괴도 할 수 있는 것인가.

어떻게 보십니까?

-일단 현재 기술 같은 경우는한 나라의.

예를 들어서 우리 같은 경우는 고속철, KTX 있지 않습니까?이걸 북한이 멈출 수도 있습니다.

우리 국군의 미사일을 오작동 시킬 수도 있고요.

그렇다면 똑같은 논리로 해 가지고 전력망하고 원자력발전소를 동시에 무력화시킬 수도 있죠.

동시다발적으로요.

그래서 아시다시피 유사시 제1호 공격 대상이 원자력발전소입니다.

그 이유는 일석이조죠.

전력도 끊어지지만 방사성 물질이 나오지 않습니까?그렇기 때문에 여기에 대해서는 우리 원장님 말씀하신 것처럼 북한일 가능성도 있지만 그러니까 어떻게 보면 세 가지 축이 있죠.

정치 부분, 그리고 사회적으로 벌써 절반 이상이 성공을 한 겁니다.

우리 성탄절, 지금 불안하지 않습니까?성공했습니다.

그리고 지금 한 가지는 당국은 범인보다 두세 발자국 뒤를 쫓아가고 있습니다.

이러다가는 영원한 미결 과제로 남는데 그 이유는 지금 보세요.

예를 들어서 지금 우리가 원전 정지를 걱정하는데 이들이 원하는 건 그게 아닐 수도 있어요.

아마도 지금 모사훈련 하지 않습니까? 그게 목적인지도 몰라요.

어제 했고 오늘 하고 있습니다.

그러면 뭡니까? 그러면 그 훈련을 위해 가지고 실제로 엽니다.

제어망도 열어보고 내부망, 업무망.

그게 이들이 원하는 건지도 모르는데.

-그걸 다 열어봐서 오히려.

-그렇습니다.

-더 중요한 정보를 빼낼 수도 있다?맞습니다.

그래서 모사훈련 자체는 좋아요.

그런데 이렇게 동네방네 소문낼 게 아니고 극비리에.

그리고 미국에 원조 청했으면, 우리 수사를.

그것도 극비리에 하는 게 좋아요.

그것도 다 했기 때문에 아마 범인들이 정말 원하는 건 어제하고 오늘 진행 중인 지금 네 개의 원전본부에 다 하고 있습니다.

이것인지도 몰라요.

이건 살짝 문을 연 거거든요.

그리고 복원되는지, 원자로가 정지 되는지 펌프를 잠가도 괜찮은지, 그리고 펌프를 잠그면 다른 펌프가 들어오는데 그 전력을 끊어도 되는지 그걸 이번 기회에 하는 겁니다.

그래서 저희가 볼 때는.

그렇죠.

-우리가 점검을 해 보는 그걸 들어다보는 그런 작용이 가능하다.

-맞습니다.

그래서 저는 여러 가지 상정을 하는데 아마 이들이 원했던 마지막 목표는 성탄절이 그렇습니다.

지금 우리 성탄절이 며칠 안 남았지 않습니까? 그런데 당국은 거기 쫓아가면서 그것도 모르는 사이.

모르지는 않겠죠.

그런데 그걸 공개적으로 하지 않습니까?저는 그게 가장 우리의 실수일 수도 있겠다.

그러면 이들이 말하는 10만장이 나올 수도 있습니다.

-진짜로 나올 수도 있다?-맞습니다.

이틀 동안에 10만장이 나올 수도 있죠.

-그러면 말이죠.

궁금한 것이 아까 우리 원장님께서 말씀하시기를 이미 9월, 10월에도 이런 징후가 있었다고 했는데 왜 못 막는 건지.

엄청난 우리가 맨날 얘기하는 게 국가기밀시설이고 보안시설인데 이렇게 사이버 공격에, 특히 북한으로 의심된다면 우리도 더욱더 대비를 철저히 해야 할 텐데 왜 이렇게 그냥 노출이 돼가지고 전부 다 이렇게 그야말로 무풍지대로 당하는 건지 궁금합니다.

-근본적으로 저는 우리의 사이버 안보차원에서 사이버 방어능력이 부족하다고 생각합니다.

-우리가 그 정도 능력이 안 됩니까?

-예.

우리가 사실은 작년에 공격당한 다음에 6.25 때도 공격당하고.

그래서 사이버안보 마스터플랜도 발표하고 계획은 거창하게 많이 발표하는데요.

솔직히 보면 그 이후에 여러 가지 협의체도 만들고 했지만 이게 되려면 인력과 예산이 늘어야죠, 기본적으로.

그런데 과연 예산이 얼마나 늘었나 보십시오.

거의 안 늘었습니다.

그리고 여기서 중요한 것은 인력 5000명 양성하고.

많으면 좋죠.

그렇지만 질적인 면도 굉장히 중요한데 우리가 과연 이러한 인력을 갖다가 양성하기 위해서 얼마나 노력을 했는지, 그리고 아까 서 교수님 말씀하신 것처럼 이게 지금 단순히 기술적 문제를 넘어서서 군사작전, 전술전략적인 접근을 그쪽은 하고 있거든요.

그런데 그쪽은 전술전략적인 접근을 하고 있는데 우리는 계속 기술적으로만 생각해서 그걸 뒤쫓아만 가고 있으니까 걔네들의 페이스에 말려들고 있어요.

그래서 이런 부분들을 갖다가 종합적으로 하려면 저는 늘상 얘기했지만 지금 먹이가 있어야 되는데 청와대가 사이버안보 컨트롤타워라고 하는데 청와대 조직이 없습니다.

-우리나라 같은 사이버 방어 능력은 정말 낮은 수준이다?-우리가 지켜야 될 것에 비해서 낮은 수준입니다.

-지켜야 될 것에 대해서?

-우리는 지킬 게 너무 많지 않습니까?


-그러면 지금 원자력발전소뿐만 아니라 예를 들면 국가 행정통신망이라든가 다른 또 중요한 국가시설들.

-KTX도 있고요.

-순식간에 그러면 북한이 마음만 먹고 뚫으려고 마음만 먹으면 얼마든지 뚫릴 수 있는 그런 상황입니까?-그렇지는 않지만 작년에 예를 들면 KBS나 신한은행 이런 데.

-공격을 당했죠.

-그럴 때 보면 9개월 동안 잠복해 있으면서 어떤 틈새를 노려가지고 결국은 공격 시나리오를 완성해 가지고 9개월 만에 공격한 겁니다.

그러니까 이 경우에도 지금 폐쇄망이라 해도 아주 조심하죠.

그렇지만 서 교수님 말씀대로 어느 순간 잠깐 동안이라도 업무 때문에 연결되는 순간이 있거든요.

그 순간 치고 들어가는 겁니다.

-잠복해 있다가 잠깐 열리는 순간에 얼마든지 치고 들어올 수 있다?-그러니까 금융 같은 경우에도 2011년 농협 사건 이후에 4중, 5중의 방어장치를 해 놨어요.

그래서 원장이 망가지면 은행 문 닫아야 되니까 원장 방어를 위해서 4중, 5중 방어를 해 놨는데 그들이 들어와가지고 몇 개월 동안, 1년 동안 모든 것을 다 점검해가지고 혹시라도 틈새가 있는지 보고 그거 그 틈새를 치고들어오면 우리가 지금 생각하지 못했던 기발한 방법으로 치고들어올 수 있습니다.

지금 폐쇄망 같은 경우에 작년에 스노든이 프리즘 프로젝트 폭로했죠.

거기에 보면 NSA는 이러한 폐쇄망의 경우에 어떻게 해킹을 하는지 다 나와 있습니다.

NSA는 폐쇄망이고 뭐고 다 해킹하고 있다는 것을 보여주고 있습니다.

-완전 폐쇄망도 들어올 수 있다?

-NSA의 경우는 하고 있습니다.

-그럼 이걸 우리가 어떻게 막아야 합니까? 국민보안시설도 엄청나게 많고 위험시설도 엄청나게 많은데 저쪽에서 뚫으려고 마음만 먹으면 뚫을 수 있는 정도고.

더군다나 북한이 갖고 있는 사이버사령부라는 데는 엄청난 하여튼 힘을 갖고 있는 데라는데.

-그렇죠.

-그러면 우리는 그러면 그냥 무분별하게 당하고만 있어야 되는 건지.

-조금 과장하면 그쪽은 대포, 탱크가 들어오는데 우리는 그냥 고무.

장난감처럼 그냥 피해다니는 거라고 보시면 돼요.

그 이유는 실제로 2003년에 중국.

물론 보통 이런 대형사건은 범인이 끝까지 밝혀지지 않습니까? 추정만 하는 것이죠.

2003년에 미국 북동부, 중서부, 캐나다 해가지고 무려 사흘 동안 대정전이 있었습니다.

8월달이었는데 겨울이면 정말 큰일이죠.

그랬을 때 6조원 그리고 5000만명이 당했거든요.

실제 사실입니다.

그러면 우리도 그런 과정을 상정할 수가 있죠.

그건 뭐냐하면 중국이 선전포고 없이 미국을 때린 것이죠.

이게 사이버 공간에서는 이제 사이버 전쟁이 시작된 거예요.

그래서 이걸 우리가 사이버 전쟁의 서곡으로 심각하게 받아들여야지 이게 소위 우리가 지켜야 될 다섯 번째 공간입니다.

육해공, 우주 다음에 사이버공간이에요.

그렇게 절박한 마음으로 하고 있느냐.

저는 그런 것 같지는 않아요.

보니까 해킹 흔적이 없다.

그런데 요즘 도둑이 흔적 남깁니까?그러니까 우리는 아직 토끼를 잡아야 되는데 거북이 데리고 힘든 싸움을 하고 있는 겁니다.

지금 그래서 아까 말씀하셨지만 우리가 이렇게 소극적으로 하다가는, 그리고 일관성으로 가다가는 이보다 더 큰 게 오리라고 보고 기본적으로 홀수 년은 사이버 테러가 기승을 부립니다.

내년이 홀수 해입니다.

-원장님, 지난해, 그다음에 언론사들 공격받고 농협이 해킹당했을 때 북한으로 다 추정은 된다 그랬는데 확인이.

북한 것으로 확인은 확실이 됐었습니까?

-확인이 작년 같은 경우에도 어떻게 확인을 했냐면 북한 그 사람들이 기술적인 건 다 하고요.

특히 북한 사람들이 사용하는 IP가 있는데 이걸 대개 세탁해 가지고 다른 위장 IP로 들어옵니다.

그런데 그 수많은 IP를 일일이 다 전수조사를 하다 보니까 두세 번 그 사람들이 실수로 잠깐 북한 IP를 노출시켰습니다.

-그래서 확인을 했던 거군요.

이번 건 같은 경우.

-이번 건 같은 경우도 지금 보면 아닌 보살이라는 표현이 있는데 우리나라 사람들이 잘 안 쓰는 표현이죠.

물론 그 사람들이 늘상 자기들끼리 쓰니까 실수를 한 건지 아닌지는 모르겠지만 그런 것들도 작년에 북한 IP 노출한 것처럼 실수를 한 게 아닌가 이런 생각이 들고.

-그러면 설사 지금 우리 검찰 합동수사본부에서 북한이라고 찾아낸다 하더라도 우리로서는 방법이 없네요, 어떻게 할.

-그렇죠.

그래서 사실은 중국의 협조가 필요합니다.

이번에 미국이 사실은 북한에 대해서 오늘 사이버 공격을 했느니 마느니 하는데 미국이 먼저 중국에 협조를 요청했거든요.

그 이유는 북한의 모든 사이버 부대 요원들이 중국에 많이 있고요.

그다음에 북한의 어떤 단둥과 신의주를 연결하는 해저 광케이블도 중국에서 관장하고 있습니다.

그러니까 중국이 양해를 해 줘야 되거든요.

그러니까 우리나라도 일단 외교적으로는 중국에 사이버 협력을 요청하고 그다음에 도발을 하면 우리도 보통 F-35 같은 무기를 사오잖아요.

그런데 사이버 무기는 사올 수가 없어요.

사이버 무기는 사람입니다.

이게 창과 방패의 싸움이기 때문에.

그러니까 우리도 북한이 6000명이라고 하면 거기에 맞춰서 6000명을 키워야 됩니다.

-우리도.

-우리도 키워야 되는데 이게 당장 키워지지 않고 여러 해가 걸리거든요.

10년, 20년 걸리니까 맨날 생각만 할 게 아니라 지금부터 우리가 그런 투자를 하지 않으면 우리는 이걸 지킬 수 없습니다.

-사이버 공간에서의 우리 영토를 지키고자 하는 방어능력이 시급하다, 당장 길러야 한다.

-지켜야 되는데 부대가 없는 거죠.

-그렇네요.

굉장히 심각한 상황인 것 같은데 이번 사건은 좀 더 저희들이 두고 봐야 되겠습니다마는 일단 정부에서 얘기했던 부분, 산자부하고 한수원에서 얘기했던 부분보다는 우리 전문가들 말씀 들어보면 훨씬 더 심각한 수준인 것 같고.

대통령께서도 국가 안보가 심각한 상황이다 이런 언급을 하셨기 때문에 우리 정부 관계기관에서도 경각심을 가지고 적극적으로 대처를 했으면 좋겠다 이런 생각이 듭니다.

오늘 여기까지 듣겠습니다.

두 분 말씀 감사합니다.

-고맙습니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG
kbs가 손수 골랐습니다. 네이버에서도 보세요.