[132회] 끝나지 않은 원전 해킹 “여전히 잠복해 있을지 모른다”

<끝나지 않은 원전 해킹, 원인 못 찾는 이유는?>

지난해 말 12월 15일 한수원의 중요 정보가 유출됐습니다.
자신들을 원전반대그룹 ‘Who am I’라고 밝힌 누군가로부터 해킹당한 것입니다. 원전 설계도와 각종 도면 등이 연달아 공개됐었는데요. 이들은 고리 1,3호기와 월성 2호기의 가동 중단을 요구하며 그렇지 않을 경우 미공개자료 10만 여건을 공개하겠다고 협박했습니다. 그러다 최근 또다시 원전자료와 통화내용 요약본 등을 공개하며 이번에는 돈을 요구하고 나섰습니다.

정부차원의 대응을 하고 있는 가운데 일단 해킹의 주체를 북한으로 지목했습니다. 중국 선양의 IP가 발견된 점과 ‘킴수키’ 계열의 악성코드가 발견됐다는 것이 주요 이유입니다. 문제는 해킹의 주체를 떠나서 아직도 잠복해 있는지 여부를 명확히 알지 못한다는 것인데요.

원전 해킹의 공격 기법은 지능형 지속 위협, 즉 APT로 보고 있습니다. APT가 가능하려면 평균 200일 이상 잠복이 필요하다는 의미입니다. 국가 중요 시설임에도 불구하고 공격이 있었다는 점을 파악하지 못했고 현재도 원인을 찾지 못하고 있다는 것은 후속 공격이 들어와도 방어가 힘들 것이라는 불안을 야기합니다.

보통 중요 시설들은 내부망과 외부망이 분리된 ‘망분리’를 적용하고 있습니다. 중요 자료들은 대부분 내부망에 있지만 해커들이 노리는 건 내부와 외부를 이어주는 망연계 지점입니다. 내부망이 폐쇄망이라 할지라도 안전하다고 볼 수는 없습니다. 망분리가 돼 있다하더라도 결국 사람에 의해 통제되기 때문에 내부자 해킹이라는 위협 요소는 존재하기 때문입니다.

또 언제 터질지 모르는 해킹인 만큼 철저한 대비가 필요한데요. 차정인 기자의 T타임, 이번 시간의 ‘오늘의T’에서는 원전 해킹과 대책에 대해 알아봅니다. 큐브피아 권석철 대표, 에이모스 시큐리티 이성구 박사와 함께 합니다.

HD 영상 아닌 음원? 어떻게 구분할까?

영상분야에는 HD급이라는 화질이 보편화 돼 있습니다. 눈으로 보고 차이를 구별할 수 있을 정도로 고 퀄리티 영상은 계속 발전하고 있는데요. 소리 분야에서도 HD급 음원이 있습니다. 24비트 음원이라 불리는 개념으로 음악을 좋아하는 마니아들이 찾는 아이템이라 볼 수 있습니다.

100만원이 넘는 HD 음원 기기가 필요하며 역시 고가의 이어폰이나 헤드폰도 필요합니다. 스피커까지 생각한다면 수백만원을 생각할 수밖에 없는 영역입니다. 음악 전문가들은 HD 음원의 차이를 확실히 느낄 수 있다고 하지만 일반인이 구분하는 것은 어려운 점이 있습니다.

고가의 HD 음원 기기들이 등장하는 이유는 스마트폰의 영향도 있습니다. 스마트폰이 등장해 음악 플레이어 역할까지 대신하면서 기존 시장이 힘들어지자 새로운 타깃층을 공략한다는 방향으로 전환한 것입니다. 테크쑤다 이번 시간은 HD 음원과 디지털 기기에 관한 이야기를 준비했습니다. 블로터 최호섭, 오원석 기자와 함께 합니다.

한주간의 주요 IT 뉴스를 정리하는 T타임의 코너 '위클리T'.
김소정 T캐스터가 전해드립니다.

▶ 삼성, 모바일기기에 MS서비스 기본탑재
▶ 한국, 스마트카‧로봇‧웨어러블에 총력
▶ 인터넷 연결 스마트폰 대세 '77.8%'
▶ “자동차, 애플에겐 완벽한 영역”

새로운 IT 비즈니스 모델을 소개하는 T타임의 코너 'T트렌드'.
로아컨설팅 김진영 대표와 함께 합니다.

▶아이오타 (lota/ 미국)
- 충전 후 사용 시간이 긴 초소형 GPS 추적 기기
- 추적을 원하는 사물의 실시간 위치 추적 및 사용자 앱으로의 정보 전송

▶밀당영단어 (한국)
- 수능생을 위한 자동암기 영어단어장
- 외운 단어를 잊어버릴 즈음 알림 형태로 영단어 제시, 지속적인 학습 유도

* T타임 131회 댓글 이벤트 당첨자 : bicchae