AD
[앵커]
지난 15일부터 계속해서 한수원 내부 자료를 유출하고 있는 일명 원전반대그룹이 어제 새벽에 또다시 4차 유출된 문건 공개를 단행했습니다.
국민 안전과도 직결된 문제이기 때문에 많은 분들 불안해할 수 밖에 없는데요.
하지만 원전 반대그룹은 여기서 그치지 않고 아직 공개하지 않은 10만장의 자료도 세상에 공개하겠다는 글을 SNS에 남겼습니다.
먼저 자칭 원전 반대그룹 회장, 즉 해커죠.
이 사람이 지난 19일에 남긴 첫 번째 경고 글부터 확인을 해보도록 하겠습니다.
원전 반대그룹이 공개한 자료가 중요한 게 아니라네요.
겁 많은 한수원, 너무 걱정하지 마세요.
국민들이 가만있을지... 이러면서, 이 프로그램들 돈 좀 될 것 같은데 한수원에 경고할게요.
바이러스가 언제 작동할지 잘 모르거든요. 그리고 흔적 같은 거 안 남기니 찾느라 너무 신경쓰지 마세요.
국민들을 위해 한번더 양보하니 크리스마스부터 석 달동안 고리 1, 3호기, 월성 2호기 가동중단하세요.
그렇지 않으면 꽝꽝꽝이라고 협박성 글을 남겼습니다.
그다음에 또 한번 글을 올렸는데요.
청와대 아직도 아닌 보살이라고 했습니다.
설명을 드리자면 아닌 보살이라는 것은 시치미 뗀다 이런 표현인데 북한에서 주로 쓰고 있는 말이라고 합니다.
그러니까 청와대가 아직도 시치미를 떼고 있다고 했는데 한수원 악당들아 너희들이 유출되어도 괜찮은 자료들이라고 하는데 어디 두고 볼까, 이렇게 얘기를 했습니다.
그러니까 한수원에서는 계속 기밀문건이 아니다, 대수롭지 않다고 했는데 과연 그런지 한번 지켜 봐라, 이런 식으로 협박의 강도를 높였습니다.
그러면서 이런 식으로 나오면 아직 공개안 한 자료, 10만장도 전부 세상에 공개하겠다, 제대로 한번 당해봐라. 원전 수출하고 싶다며, 기밀이 아니라고 하는 주요 설계도면과 계통 도면 등 모두 가지고 싶어하는 나라들에 공개하면 책임을 지겠느냐, 이 협박글을 봤을 때 해커의 목적, 해커의 신분을 추적할 수 있을까요?
어떻게 보십니까?
[인터뷰]
일단 세 가지 유형으로 프로파일링이 가능하지 않을까 싶은데 첫째는 소위 말해서 북한의 사이버전사들에 의한 소행 가능성이죠. 근거는 표현 자체가 북한식 말투라는 것, 전문가들에 의하면 IT 주소와 IP경유지 자체가 북한이 과거에 주요 국가 기반시설에 상당히 유사한 패턴이 있다라는 점, 그리고 우연인지 모르겠지만 미국의 소니 영화사에 대한 해킹 시도가 최근에 있었단 말이죠. 그러면 시점 치고는 상당히 우연이 아닐 가능성도 있다, 이 점에서 북한 소행일 가능성을 배제할 수는 없을 것 같고요.
두 번째는 의외로 한수원 내부에 불만을 갖고 있는 사람을의 소행 가능성도 배제할 수 없는 것 같아요.
2000년도에 오스트레일리아 유사한 일이 있었는데요.
그 당시에 이 망 자체가 스카드망이라고 하는 것입니다.
바꿔 얘기하면 원격제어를 할 수 있는 중앙망이죠.
그런데 오스트레일리아에서 그 망 자체가 무엇이었냐 하면 오수, 더러운 하수구라든가 이걸관리하는 망이었는데 이것에 악성 바이러스를 심어서 오수작동이 안 된 겁니다.
그래서 오수가 주변에 있는 공원으로 흘러나가고 나중에 범인을 잡고 봤더니 사실은 이와 같이 국가산업제어 근본망에 오작동이 생기게 되면 그 회사에 필요한 사람이 있고 내가 거기에 뽑힐 수 있다.
이와 같은 목적으로 범행을 실행을 한 것이죠.
그래서 그것도 배제할 수 없을 것 같고 세 번째는 지금 나온 여러 가지 이야기들이 돈도 요구하고 상당히 10만 건을 확보하고 있다, 2차, 3차도 가능하다 이런 걸로 봐서 이른바 해커들의 공동체 그룹이 있는데 거기에서 내가 실력을 뽐내려고 하는 나의 존재감을 과시하려고 하는 이와 같은 해커 그룹의 한 자기경쟁성 소행, 이렇게 세 가지로 추정할 수 있지 않나 싶습니다.
[인터뷰]
이 교수님께서 세 가지 정도말씀을 해 주셨는데 그 중에 북한소행일 것이라는 것은 설득력이 떨어진다고 보거든요.
왜냐하면 북한이유출해서 얻을 게 없어요.
만약에 이걸 유출하려고 그러면 우리한테 타격을 줄 것 같으면 기밀을 유출해서 자기들이 비밀리에 가지고 있다가 나중에 이용한다고 그러면 괜찮겠지만 이걸 터뜨려서 뭐하겠어요.
오히려 북한 말투를 썼다고 하는 것은 오히려 경찰 추적을 피하기 위해서 그런 게 아닌가 왜냐하면 농협해킹 사건도 그랬지만 우리가 무슨 큰 해킹사건이 터지면 북한 소행일 가능성이높다고 했거든요.
그런 일련의 사태를 보면 충분히 이 사람들이 북한이야기들을 해서 추적을 피할 수 있다고 보고 또 하나이 사람들이 왜 이런 짓을 했을까라고 생각을 해봐야 하는데 지금 쭉 보면 어쨌든 원전에 대해서 위험하다, 중지시켜라, 이런 얘기거든요.
자기들 스스로 원전반대세력이라고 표현했단 말입니다.
그러니까 일본에 후쿠시마 사태가 일어나고 원전에 대한 위험성, 또 우리의 불안감이 높아졌습니다.
우리도 언젠가 터질지 모르는 불안감이 많이 있었지 않습니까?
그래서 일본에서도 원전사태가 터지고 나서 원전을 가동하지 않고 있죠.
우리는 어떠냐 일본도 그렇게 할 수 있으니까 우리도 그렇게 할 수 있다고 이야기를 하지만 우리는 일본과 많이 다르죠.
당장 원전을 가동하지 않으면 전기는 어떻게 되겠습니까?
옛날에 화학에너지로 다시 돌아갈 수 없거든요.
여러 가지를 생각해봤고 우리가 무조건적으로 공포를 부추겨서 원전 안 된다이럴 필요는 없지만 지금 한수원의 대처자체가 문제거든요.
그런데 한수원은 중요한 서류가 아니다, 안전에 전혀 문제가 없다 이렇게 넘어가니까 국민들이 불안해 하는 거예요.
[앵커]
북한의 소행일 가능성이 있는지 그런 것들을 하나하나 짚어보도록 하겠습니다.
너무 한번에 다 말씀하시지 마시고일단 저희가 화이트해커라고 그래서 해킹에 대해서 대비를 할 수 있도록 일부러 해킹 기술을 발전시키고 그런 분들을 화이트해커, 선의의 해커라고 하는데 화이트해커 출신이죠.
최기용 정보 보안전문가와 함께 누구의 소행으로 볼 수 있는지 차근차근 짚어보도록 하겠습니다.
안녕하세요.
[인터뷰]
안녕하세요.
최기용입니다.
[앵커]
일단은 전문가들 얘기를 들어보면 수법을 보면 북한의 해킹수법과 비슷하다 이런 얘기들이 많이 나오고 있는데 그럴 근거가 있다고 보십니까?
[인터뷰]
현재 최신 악성코드를 통해서 이메일에 첨부해서 공격을 했던 방식은 북한 해커들이 주로 사용했던 방식으로 알려져 있습니다.
그런데 지금 현재 하나가 이슈되는 게 SNS를 통해서 계속 여론전을 하고 있어서 북한 해커하고 다른 집단이 관계가 된 것 같습니다.
[앵커]
그러면 기술 같은 걸 북한쪽에서 배우거나 프로그램 같은 걸 습득해서 그래서 연계가 돼서 조정을 받아서 추종자나그런 세력들이 한 다리 건너서 한다, 그렇게 볼 수가 있는 것입니까?
[인터뷰]
네, 그렇습니다.
[앵커]
그럼 일단 북한 소행일 가능성을 배제할 수 없다는 것이군요?
[인터뷰]
지금까지 공격 방식이 유사하기 때문에 그걸 같이 그룹을 형태로 해서 공격을 하는 걸로 볼 것 같습니다.
[앵커]
그러면 해커들이 해킹기술을 많이 배우고 발전시키지 않습니까?
그러면 북한해킹 수법을 흉내내는 그럴 가능성은 없을까요?
[인터뷰]
흉내낼 가능성은 충분히 있는데 이 한글악성코드를 만들 수 있는 기술은 전세계적으로 몇 개 해커그룹이 안 됩니다.
그래서 이 북한 해커기술들을 따라할 수 있겠지만 전문적으로 해서 정보문서를 갖출 수 있는 기술은 굉장히 고급기술에 속합니다.
[앵커]
고급기술에 속하군요.
실제로 그러면 우리 내국인일 가능성은 없을까요?
북한소행인, 현혹술을 쓰고 유혹술을 써서 자신을 은폐하기 위한 내국인일 가능성은 없을까요?
[인터뷰]
조심스럽게 추정은 가능하겠지만 이 정도 큰 타깃을 잡아서 해커부대는 우리 나라에 많이 있지 않다고 생각을 합니다.
[앵커]
해커들도 물론 부정적인 의미가 있긴 하지만 이 정도로 파장을 키울 만한 전문 해커그룹들이 우리나라에는 많지 않다.
[인터뷰]
네, 그렇습니다.
[앵커]
그래서 여러 가지로 추정을 했을 때 한글 프로그램을 사용을 하고 우리나라 해커들의 특수성을 보고 또 여러 가지 해킹수법을 봤을 때 북한 또는 북한과 관련된 단체의 해킹 가능성이 높다라는 게 지금 의견이신거죠?
[인터뷰]
네, 그렇습니다.
[앵커]
지금 IP추적을 위해서 지방에도 수사관을 급파했다가 다른 아이디를 도용한것으로 드러났거든요.
지금 IP추적이 해외에 서버를 이용하거나 복잡하게 유통경로를 거쳤다면 불가능한 IP추적이 불가능할 수 있습니까?
[인터뷰]
IP추적은 별로 의미가 없습니다.
IP는 저희가 돈세탁하는 것처럼 세탁이 가능하기 때문에 IP추적으로 누구를 추정하기는 힘들 것 같습니다.
[앵커]
말씀하신 것처럼 수없이 많은 과정을 해외서버나 이런 것들을 거치면 IP의 정확한 첫 발화지점을 알기는 불가능하다 이 말씀이시군요?
[인터뷰]
네, 그렇습니다.
[앵커]
위치 파악도 사실상 불가능하다고 봐야 되겠군요.
[인터뷰]
네.
[앵커]
지금 북한의 좀비PC가능성도 얘기가 나오고 있습니다.
이 부분에 대해서는 어떻게 생각을 하십니까?
[인터뷰]
좀비PC라도 어차피 좀비PC를 운영하는 마스터라는 그룹이 있었을 겁니다.
그 그룹들을 추적할 수 있어야 하는데 그사람들도 IP추적을 들어왔기 때문에 정확하게 어느 집단이 어떻게 들어왔는지는 굉장히 찾아내기 힘들 것 같습니다.
[앵커]
저희가 이제 해킹을 하면 기술적인 부분도 분석을 하지만 해커들이 올린 사진이나 글들을 보고도 누구의 소행인지 분석할 수 있지 않습니까?
지금 이번에 트위터에 올라온 글들을 보셨죠?
[인터뷰]
네.
[앵커]
이런 글들을 봤을 때 북한과 관련됐다라는 더 심증을 굳힐 만한 내용이나 글의 흐름, 단어 표현 이런 것들이 있습니까?
[인터뷰]
몇 가지가 나오기는 나왔그걸 딱히 북한이라고 얘기하기는 좀 어려울 것 같습니다.
일부러 북한을 연계시킬 수 있게 글을 올릴 수도 있고요.
그다음 저희가 구글번역기 같은 걸 사용하면 그런 글이 나올 수도 있게 할 수가 있거든요.
[앵커]
그래서 어떤 부분이 눈에 띄는 건가요?
구체적으로 설명을 해 주시죠.
[인터뷰]
딱히 지금 생각나는 건 없는데 두가지 정도가 북한에서 많이 사용하는 글로 되어 있었습니다.
[앵커]
어쨌든 간에 북한의 소행인지 북한을 흉내내는 것인지 모르겠지만 북한에서 쓰는 그런 표현들이 한 두 곳 정도 발견됐는데 이 말씀이시죠?
[인터뷰]
그렇습니다.
[앵커]
또 구체적으로 여쭤보겠고요.
지난 해 4월까지 내부, 외부망을 한수원은 분리를 하지 않았고 그리고 폐쇄망의 해킹가능성도 높다고 하던데폐쇄망은 내부에 극도로 제한된 인원이 보안2을 허용받아서 의견 같은 거나 문건 같은 걸 올리고 그러는 거 아닙니까?
[인터뷰]
네.
[앵커]
폐쇄망도 해킹에 뚫릴 가능성도 있습니까?
[인터뷰]
폐쇄망이라 해도 중간에 접점이라는 게 있습니다.
폐쇄망을 관리하는 사용자 PC가 있을 겁니다.
사용자 PC를 통해서 들어가게 되면 폐쇄망도 뚫릴 가능성도 있습니다.
[앵커]
지금 마지막으로 질문을 드릴 것은 한수원쪽의 이번 대응이나 유출된 과정을 봤을 때 한수원 원자력발전소 같은 경우에는 국가보안시설 1급에 해당되는 중요시설인데, 문제가 없다고 보십니까?
[인터뷰]
문서관리나 보안체계가 한수원을 제가 관리하는 게 아니라서 한수원망을 정확하게 들여다보는 게 아니라서 어떻게 운영되는지는 모르겠지만 문서자체들이 유출되는 것 자체만으로도 굉장히 좀 문제있다고 봅니다.
[앵커]
기밀여부를 떠나서 내부망이 뚫려서 문건이 유출된 것자체가 어쨌든 간에 큰 보안상에 문제다 이렇게 보는군요.
[인터뷰]
네, 그렇습니다.
[앵커]
오늘 말씀 고맙습니다.
[인터뷰]
감사합니다.
[앵커]
전직 화이트해커, 보안정보 전문가랑 인터뷰를 했는데 북한 소행 가능성의 여지가 많다, 이렇게 얘기를 했는데 어떻게 보세요?
[인터뷰]
특히 한글로 이루어 진 악성코드가 심어져 있다라고 하는 자체가 북한의 소행일 가능성에 무게를 실어주는 것 같고 더군다나 최근에 북한에서는 사이버 공간에서 사이버심리전 등을 상당히 많이 주력을 하고 있죠.
왜냐하면 사실 저투자이지만 오는 효과는 굉장히 효과가 많이 있다라고 하는 그런 점에서 봤을 때 트위터를 사용하고 이런 점들또 한국사회의 불안감을 조성시키는.
왜냐하면 지금 원자력 발전소 같은 경우에 예를 들면 온도가 일정하게 유지가 되어야 되는데 저와 같은 산업제어시스템이 오작동을 하게 되면 온도에 변동이 있게 되면 방사능유출까지 연결이 된단 말이죠.
그러면 사회전체에 불안감을 조성시킬 수 있다는 점, 특히 이것이 한수원 이외 이른바 다른 다양한 국가제반시설에도 취약한 가능성이 있다라고 하는 점을 우리가 그 점을 찾아야 할 것 같아요.
수도, 전기, 기타 철도 주요 시스템이 작동을 안 한다라고 한다면 사회전체에 혼란이 오는 것이죠.
우리가 그 영화에서도 보면 첨단 자동차가 있는데 첨단 자동차와 교통신호시스템이 사실은 마비가 돼서 본인의 의사하고는 상관없이 전체교통망이 망가지면서 그야말로 사회에 혼란이 일어났던 걸 우리가 생각할 수 있단 말이죠.
이런 점에서 한수원뿐만 아니라 국내에 있는 제반인프라시스템에 시급한 점검이 있어야 될 것 같고 지금 아까 외부망, 내부망에 대해서 분리에 있어서 안전하느냐에 관한 질문이 있어서 안전하다고 답변할 수 없다라고 답변하셨는데 그게 상당히 타당성이 있다라고 생각하는 것이 왜냐하면 외부망, 내부망이 분리되어 있어도 어느 지점에서는 상당부분 접목지점이 있을 수 밖에 없다는 것이죠.
그러면 그 접목 지점에여러 가지 악성코드가 심어질 수도 있고 또 더 중요한 것은 인적 보안에 대한 검토도 사실 필요하다는 얘기죠. 즉 다른 기계 시스템이 안전하다 하더라도 거기에 관련된 보안요원 자체가 USB를잘못 꽂는다거나 잘못 심는다든가 한다면 사실은 기계는 완전하지만 사람이 보안을 해야 되는 이런 요소들.
그래서 총체적으로 보면 한수원의 태도가 이른바골든타임을 놓치고 있다라고 볼 수 밖에 없는 것 같아요.
요즘에 사이버상에서 공격은 치안과 안보가 융합되고 있기 때문에 이것이 국방의 문제인지 아니면 그야말로 범죄의 문제인지 판단하기가 쉽지 않지만 지금 한수원 단독으로 지금 하루이틀 소요를 했고 그래서 전반적으로 골든타임을 놓치는 이와 같은 우가 계속 있는 것이 아닌가 싶은 거죠.
[앵커]
보니까 아닌 보살이라고 해서 북한에서 시치미뗐다는 표현도 썼고 그런데 또 하와이에서라고 했단 말이에요.
자료반환을 해 줄 텐데 돈은 어느 정도 부담을 해야 될 것 같다고 해서 그래서 정체를 북한사람인지 아니면 미국에 있는지 돈을 노린 사람인지 정말 헷갈리게 만들더라고요.
[인터뷰]
저는 북한의 소행을 의심하더라도 조금 구분해야 될 것이 이게 북한 정부 차원의 공격인가, 아니면 북한 내부에서도 민간단체가 있을 수 있잖아요.
그러니까 북한 정부의 소행이라고 저는 보기 어렵다는 것이 그간에 북한 정부의 소행이라고 여여지는 해커 행위들을 보면 북한이 시치미를 떼기 딱 좋을 정도로 은밀하게 별다른 증거 없이, 하지만 수법이나이런 것에서는 북한을 의심하지만 다른 증거를 밖으로 표현하지 않고 한 경우가 많은데 지금 이 경우는 보시면 북한이 쓰는 표현을그냥 아주 대놓고 쓰고 있잖아요.
아닌 보살이라는 표현을 쓰고 그리고 트위터상으로 말을 굉장히 많이 하거든요.
그런데 자신의 행위를 숨기고 대신 어떤 결과만 원하는 그런 범죄자인 경우에는 자기를 드러내는 장황한 긴 말들을 공개적으로 안 한단 말이죠, 숨기지.
그런데 저렇게 말을 많이 하고 표현을 많이 쓰고 하는 걸 보면 어떤 북한 정부 차원의 공격이라고 저는 좀 보기 어려울 것 같고요.
그리고 또 청와대라는 표현을 쓰는 걸 보면 우리나라의 정권에 대한 불만이 표출되어 있는 것 같은데 그런 면에서 북한을 추종하는 세력 그것이 북한 내부일 수도 있고 우리 국내일 수도 있겠지만 그런 정도의 의미로 해석될 수 있을 것 같고 다만 지금 아까 우리 이교수님도 말씀하셨다시피 지금의 한전 해킹 사태에 대해서 제가 보기에는 이것이 한전뿐만 아니라 국방 문제, 그다음 우리 정권 정부 자체가 대응을 해야 되는 문제라고 보여지는데 자꾸 한전 차원으로만 축소하는 감이 없지 않아 있거든요.
여기에 대해서 대응에 대해서 한번 얘기를 해봐야 될 것 같습니다.
[앵커]
실제로 무슨 영화처럼 기밀 해킹만 하는 게 아니라 프로그램에 접속해서 오작동을 시키거나 기계를 망가뜨리는 그런 바이러스를 침투시키거나 이런 우려도 있을 것 같은데 그런 것도 사실은 대비를 해야 될 것 같아요.
[인터뷰]
그렇죠.
한수원 사건의 가장 큰 특징이 그 가능성이 있다는 겁니다.
그것이 소위 스카다망이라고 하는데, 영어약자를 따서 말한 것인데 원격제어 중앙시스템인 것이죠.
자동적으로 조절이 돼야 하는데 이것이 판단을 잘못하고 온도 측정을 잘못하고 설계도상에는 일정한 시스템이 켜져있는 것으로 되어 있는데 실제로 꺼져있다, 이렇게 되면 아까 사례를 든 바와 같이 오수를 관리하는데 오수 관리에 설계도상에서는 켜져있어야 되는데 꺼져있다라고 된다라거나 그러면 이게 하수도가 넘쳐서 전체적인 공원기능이 마비가 된다라거나 이것이 수력 발전, 전기, 기타 통신, 그러면 이것이 사회 전체에 아주 심한 불안감을 야기시키는, 전쟁에 준하는 수준까지 우리가 예상할 수가 있는 것이고요.
그래서 지금 많은 정부공동체에서 평가를 할 때 지금 전쟁은 육해공. 하늘, 땅, 바다 이것이 아니고 또 다른 공간, 사이버 공간에서 전쟁이 매일 발생하고 있다, 이렇게 평가하고 있는 것이기 때문에 이건 사실국방 이외에 안보 차원 내지 민간 영역에서의 합동적인 대응이 꼭 필요한 그와 같은 사항이라고 할 수가 있겠습니다.
[앵커]
마지막으로 말씀하신 것처럼 치안, 안보, 국방의 문제인데, 그런데 정부는 한수원의 대응은 안일하다는 비판을 받아도 마땅할 것 같아요.
[인터뷰]
결국 중요한 게 많은 분들이 걱정하는 게 원전문제거든요.
이 교수님이 영화처럼 바이러스가 침투해서 그럴 수도 있다고 하셨는데 충분히 가긍성은 있겠지만 현실적으로 불가능하고 한수원에 다니신 분들을 여러 분 만나봤거든요.
물어봤는데 불안감이 있지만 그럴 일은 없을거라고, 만약에 그렇다고 한다면 지금 한수원에 다니시는 분이 경주를 비롯해서 1만오천명이 있고 거기에 같이 사는 분이 6만명이 넘는데 거기에 어떻게 같이 살겠느냐고 그런 걱정 안하셔도 된다, 다만 방금 앵커께서 지적을 하신 것처럼 보안을 어떻게 하고 있냐, 여기에 대해서 별거 아닌 것처럼 몰고 가니까 결국은 우리가 후쿠시마 사태를 봤지 않습니까?
그래서 겁이 나는 거거든요.
그러면 우리는 청정에너지그러니까 한수원 말고 대체 에너지말고도 어떻게 개발을 해야 하는가에 중점을 둬야 되고 첫째는 보안, 둘째는 어떤 대체에너지, 언제까지 원자력에 매달릴 수는 없는 문제거든요.
그런 문제를 생각해서 정부차원에서 민간단체차원에서 노력을 해야 될 것 같습니다.
[앵커]
이게 현재 진행형입니다.
성탄절까지 다시 한 번 기회를 준다라고 해커가 얘기를 했기 때문에 저희에게 2, 3일의 시간이 있는데 사건이 계속 발전되고 악화가 되고 있기 때문에 더 철저한 그런 태세가 필요할 것 같습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 15일부터 계속해서 한수원 내부 자료를 유출하고 있는 일명 원전반대그룹이 어제 새벽에 또다시 4차 유출된 문건 공개를 단행했습니다.
국민 안전과도 직결된 문제이기 때문에 많은 분들 불안해할 수 밖에 없는데요.
하지만 원전 반대그룹은 여기서 그치지 않고 아직 공개하지 않은 10만장의 자료도 세상에 공개하겠다는 글을 SNS에 남겼습니다.
먼저 자칭 원전 반대그룹 회장, 즉 해커죠.
이 사람이 지난 19일에 남긴 첫 번째 경고 글부터 확인을 해보도록 하겠습니다.
원전 반대그룹이 공개한 자료가 중요한 게 아니라네요.
겁 많은 한수원, 너무 걱정하지 마세요.
국민들이 가만있을지... 이러면서, 이 프로그램들 돈 좀 될 것 같은데 한수원에 경고할게요.
바이러스가 언제 작동할지 잘 모르거든요. 그리고 흔적 같은 거 안 남기니 찾느라 너무 신경쓰지 마세요.
국민들을 위해 한번더 양보하니 크리스마스부터 석 달동안 고리 1, 3호기, 월성 2호기 가동중단하세요.
그렇지 않으면 꽝꽝꽝이라고 협박성 글을 남겼습니다.
그다음에 또 한번 글을 올렸는데요.
청와대 아직도 아닌 보살이라고 했습니다.
설명을 드리자면 아닌 보살이라는 것은 시치미 뗀다 이런 표현인데 북한에서 주로 쓰고 있는 말이라고 합니다.
그러니까 청와대가 아직도 시치미를 떼고 있다고 했는데 한수원 악당들아 너희들이 유출되어도 괜찮은 자료들이라고 하는데 어디 두고 볼까, 이렇게 얘기를 했습니다.
그러니까 한수원에서는 계속 기밀문건이 아니다, 대수롭지 않다고 했는데 과연 그런지 한번 지켜 봐라, 이런 식으로 협박의 강도를 높였습니다.
그러면서 이런 식으로 나오면 아직 공개안 한 자료, 10만장도 전부 세상에 공개하겠다, 제대로 한번 당해봐라. 원전 수출하고 싶다며, 기밀이 아니라고 하는 주요 설계도면과 계통 도면 등 모두 가지고 싶어하는 나라들에 공개하면 책임을 지겠느냐, 이 협박글을 봤을 때 해커의 목적, 해커의 신분을 추적할 수 있을까요?
어떻게 보십니까?
[인터뷰]
일단 세 가지 유형으로 프로파일링이 가능하지 않을까 싶은데 첫째는 소위 말해서 북한의 사이버전사들에 의한 소행 가능성이죠. 근거는 표현 자체가 북한식 말투라는 것, 전문가들에 의하면 IT 주소와 IP경유지 자체가 북한이 과거에 주요 국가 기반시설에 상당히 유사한 패턴이 있다라는 점, 그리고 우연인지 모르겠지만 미국의 소니 영화사에 대한 해킹 시도가 최근에 있었단 말이죠. 그러면 시점 치고는 상당히 우연이 아닐 가능성도 있다, 이 점에서 북한 소행일 가능성을 배제할 수는 없을 것 같고요.
두 번째는 의외로 한수원 내부에 불만을 갖고 있는 사람을의 소행 가능성도 배제할 수 없는 것 같아요.
2000년도에 오스트레일리아 유사한 일이 있었는데요.
그 당시에 이 망 자체가 스카드망이라고 하는 것입니다.
바꿔 얘기하면 원격제어를 할 수 있는 중앙망이죠.
그런데 오스트레일리아에서 그 망 자체가 무엇이었냐 하면 오수, 더러운 하수구라든가 이걸관리하는 망이었는데 이것에 악성 바이러스를 심어서 오수작동이 안 된 겁니다.
그래서 오수가 주변에 있는 공원으로 흘러나가고 나중에 범인을 잡고 봤더니 사실은 이와 같이 국가산업제어 근본망에 오작동이 생기게 되면 그 회사에 필요한 사람이 있고 내가 거기에 뽑힐 수 있다.
이와 같은 목적으로 범행을 실행을 한 것이죠.
그래서 그것도 배제할 수 없을 것 같고 세 번째는 지금 나온 여러 가지 이야기들이 돈도 요구하고 상당히 10만 건을 확보하고 있다, 2차, 3차도 가능하다 이런 걸로 봐서 이른바 해커들의 공동체 그룹이 있는데 거기에서 내가 실력을 뽐내려고 하는 나의 존재감을 과시하려고 하는 이와 같은 해커 그룹의 한 자기경쟁성 소행, 이렇게 세 가지로 추정할 수 있지 않나 싶습니다.
[인터뷰]
이 교수님께서 세 가지 정도말씀을 해 주셨는데 그 중에 북한소행일 것이라는 것은 설득력이 떨어진다고 보거든요.
왜냐하면 북한이유출해서 얻을 게 없어요.
만약에 이걸 유출하려고 그러면 우리한테 타격을 줄 것 같으면 기밀을 유출해서 자기들이 비밀리에 가지고 있다가 나중에 이용한다고 그러면 괜찮겠지만 이걸 터뜨려서 뭐하겠어요.
오히려 북한 말투를 썼다고 하는 것은 오히려 경찰 추적을 피하기 위해서 그런 게 아닌가 왜냐하면 농협해킹 사건도 그랬지만 우리가 무슨 큰 해킹사건이 터지면 북한 소행일 가능성이높다고 했거든요.
그런 일련의 사태를 보면 충분히 이 사람들이 북한이야기들을 해서 추적을 피할 수 있다고 보고 또 하나이 사람들이 왜 이런 짓을 했을까라고 생각을 해봐야 하는데 지금 쭉 보면 어쨌든 원전에 대해서 위험하다, 중지시켜라, 이런 얘기거든요.
자기들 스스로 원전반대세력이라고 표현했단 말입니다.
그러니까 일본에 후쿠시마 사태가 일어나고 원전에 대한 위험성, 또 우리의 불안감이 높아졌습니다.
우리도 언젠가 터질지 모르는 불안감이 많이 있었지 않습니까?
그래서 일본에서도 원전사태가 터지고 나서 원전을 가동하지 않고 있죠.
우리는 어떠냐 일본도 그렇게 할 수 있으니까 우리도 그렇게 할 수 있다고 이야기를 하지만 우리는 일본과 많이 다르죠.
당장 원전을 가동하지 않으면 전기는 어떻게 되겠습니까?
옛날에 화학에너지로 다시 돌아갈 수 없거든요.
여러 가지를 생각해봤고 우리가 무조건적으로 공포를 부추겨서 원전 안 된다이럴 필요는 없지만 지금 한수원의 대처자체가 문제거든요.
그런데 한수원은 중요한 서류가 아니다, 안전에 전혀 문제가 없다 이렇게 넘어가니까 국민들이 불안해 하는 거예요.
[앵커]
북한의 소행일 가능성이 있는지 그런 것들을 하나하나 짚어보도록 하겠습니다.
너무 한번에 다 말씀하시지 마시고일단 저희가 화이트해커라고 그래서 해킹에 대해서 대비를 할 수 있도록 일부러 해킹 기술을 발전시키고 그런 분들을 화이트해커, 선의의 해커라고 하는데 화이트해커 출신이죠.
최기용 정보 보안전문가와 함께 누구의 소행으로 볼 수 있는지 차근차근 짚어보도록 하겠습니다.
안녕하세요.
[인터뷰]
안녕하세요.
최기용입니다.
[앵커]
일단은 전문가들 얘기를 들어보면 수법을 보면 북한의 해킹수법과 비슷하다 이런 얘기들이 많이 나오고 있는데 그럴 근거가 있다고 보십니까?
[인터뷰]
현재 최신 악성코드를 통해서 이메일에 첨부해서 공격을 했던 방식은 북한 해커들이 주로 사용했던 방식으로 알려져 있습니다.
그런데 지금 현재 하나가 이슈되는 게 SNS를 통해서 계속 여론전을 하고 있어서 북한 해커하고 다른 집단이 관계가 된 것 같습니다.
[앵커]
그러면 기술 같은 걸 북한쪽에서 배우거나 프로그램 같은 걸 습득해서 그래서 연계가 돼서 조정을 받아서 추종자나그런 세력들이 한 다리 건너서 한다, 그렇게 볼 수가 있는 것입니까?
[인터뷰]
네, 그렇습니다.
[앵커]
그럼 일단 북한 소행일 가능성을 배제할 수 없다는 것이군요?
[인터뷰]
지금까지 공격 방식이 유사하기 때문에 그걸 같이 그룹을 형태로 해서 공격을 하는 걸로 볼 것 같습니다.
[앵커]
그러면 해커들이 해킹기술을 많이 배우고 발전시키지 않습니까?
그러면 북한해킹 수법을 흉내내는 그럴 가능성은 없을까요?
[인터뷰]
흉내낼 가능성은 충분히 있는데 이 한글악성코드를 만들 수 있는 기술은 전세계적으로 몇 개 해커그룹이 안 됩니다.
그래서 이 북한 해커기술들을 따라할 수 있겠지만 전문적으로 해서 정보문서를 갖출 수 있는 기술은 굉장히 고급기술에 속합니다.
[앵커]
고급기술에 속하군요.
실제로 그러면 우리 내국인일 가능성은 없을까요?
북한소행인, 현혹술을 쓰고 유혹술을 써서 자신을 은폐하기 위한 내국인일 가능성은 없을까요?
[인터뷰]
조심스럽게 추정은 가능하겠지만 이 정도 큰 타깃을 잡아서 해커부대는 우리 나라에 많이 있지 않다고 생각을 합니다.
[앵커]
해커들도 물론 부정적인 의미가 있긴 하지만 이 정도로 파장을 키울 만한 전문 해커그룹들이 우리나라에는 많지 않다.
[인터뷰]
네, 그렇습니다.
[앵커]
그래서 여러 가지로 추정을 했을 때 한글 프로그램을 사용을 하고 우리나라 해커들의 특수성을 보고 또 여러 가지 해킹수법을 봤을 때 북한 또는 북한과 관련된 단체의 해킹 가능성이 높다라는 게 지금 의견이신거죠?
[인터뷰]
네, 그렇습니다.
[앵커]
지금 IP추적을 위해서 지방에도 수사관을 급파했다가 다른 아이디를 도용한것으로 드러났거든요.
지금 IP추적이 해외에 서버를 이용하거나 복잡하게 유통경로를 거쳤다면 불가능한 IP추적이 불가능할 수 있습니까?
[인터뷰]
IP추적은 별로 의미가 없습니다.
IP는 저희가 돈세탁하는 것처럼 세탁이 가능하기 때문에 IP추적으로 누구를 추정하기는 힘들 것 같습니다.
[앵커]
말씀하신 것처럼 수없이 많은 과정을 해외서버나 이런 것들을 거치면 IP의 정확한 첫 발화지점을 알기는 불가능하다 이 말씀이시군요?
[인터뷰]
네, 그렇습니다.
[앵커]
위치 파악도 사실상 불가능하다고 봐야 되겠군요.
[인터뷰]
네.
[앵커]
지금 북한의 좀비PC가능성도 얘기가 나오고 있습니다.
이 부분에 대해서는 어떻게 생각을 하십니까?
[인터뷰]
좀비PC라도 어차피 좀비PC를 운영하는 마스터라는 그룹이 있었을 겁니다.
그 그룹들을 추적할 수 있어야 하는데 그사람들도 IP추적을 들어왔기 때문에 정확하게 어느 집단이 어떻게 들어왔는지는 굉장히 찾아내기 힘들 것 같습니다.
[앵커]
저희가 이제 해킹을 하면 기술적인 부분도 분석을 하지만 해커들이 올린 사진이나 글들을 보고도 누구의 소행인지 분석할 수 있지 않습니까?
지금 이번에 트위터에 올라온 글들을 보셨죠?
[인터뷰]
네.
[앵커]
이런 글들을 봤을 때 북한과 관련됐다라는 더 심증을 굳힐 만한 내용이나 글의 흐름, 단어 표현 이런 것들이 있습니까?
[인터뷰]
몇 가지가 나오기는 나왔그걸 딱히 북한이라고 얘기하기는 좀 어려울 것 같습니다.
일부러 북한을 연계시킬 수 있게 글을 올릴 수도 있고요.
그다음 저희가 구글번역기 같은 걸 사용하면 그런 글이 나올 수도 있게 할 수가 있거든요.
[앵커]
그래서 어떤 부분이 눈에 띄는 건가요?
구체적으로 설명을 해 주시죠.
[인터뷰]
딱히 지금 생각나는 건 없는데 두가지 정도가 북한에서 많이 사용하는 글로 되어 있었습니다.
[앵커]
어쨌든 간에 북한의 소행인지 북한을 흉내내는 것인지 모르겠지만 북한에서 쓰는 그런 표현들이 한 두 곳 정도 발견됐는데 이 말씀이시죠?
[인터뷰]
그렇습니다.
[앵커]
또 구체적으로 여쭤보겠고요.
지난 해 4월까지 내부, 외부망을 한수원은 분리를 하지 않았고 그리고 폐쇄망의 해킹가능성도 높다고 하던데폐쇄망은 내부에 극도로 제한된 인원이 보안2을 허용받아서 의견 같은 거나 문건 같은 걸 올리고 그러는 거 아닙니까?
[인터뷰]
네.
[앵커]
폐쇄망도 해킹에 뚫릴 가능성도 있습니까?
[인터뷰]
폐쇄망이라 해도 중간에 접점이라는 게 있습니다.
폐쇄망을 관리하는 사용자 PC가 있을 겁니다.
사용자 PC를 통해서 들어가게 되면 폐쇄망도 뚫릴 가능성도 있습니다.
[앵커]
지금 마지막으로 질문을 드릴 것은 한수원쪽의 이번 대응이나 유출된 과정을 봤을 때 한수원 원자력발전소 같은 경우에는 국가보안시설 1급에 해당되는 중요시설인데, 문제가 없다고 보십니까?
[인터뷰]
문서관리나 보안체계가 한수원을 제가 관리하는 게 아니라서 한수원망을 정확하게 들여다보는 게 아니라서 어떻게 운영되는지는 모르겠지만 문서자체들이 유출되는 것 자체만으로도 굉장히 좀 문제있다고 봅니다.
[앵커]
기밀여부를 떠나서 내부망이 뚫려서 문건이 유출된 것자체가 어쨌든 간에 큰 보안상에 문제다 이렇게 보는군요.
[인터뷰]
네, 그렇습니다.
[앵커]
오늘 말씀 고맙습니다.
[인터뷰]
감사합니다.
[앵커]
전직 화이트해커, 보안정보 전문가랑 인터뷰를 했는데 북한 소행 가능성의 여지가 많다, 이렇게 얘기를 했는데 어떻게 보세요?
[인터뷰]
특히 한글로 이루어 진 악성코드가 심어져 있다라고 하는 자체가 북한의 소행일 가능성에 무게를 실어주는 것 같고 더군다나 최근에 북한에서는 사이버 공간에서 사이버심리전 등을 상당히 많이 주력을 하고 있죠.
왜냐하면 사실 저투자이지만 오는 효과는 굉장히 효과가 많이 있다라고 하는 그런 점에서 봤을 때 트위터를 사용하고 이런 점들또 한국사회의 불안감을 조성시키는.
왜냐하면 지금 원자력 발전소 같은 경우에 예를 들면 온도가 일정하게 유지가 되어야 되는데 저와 같은 산업제어시스템이 오작동을 하게 되면 온도에 변동이 있게 되면 방사능유출까지 연결이 된단 말이죠.
그러면 사회전체에 불안감을 조성시킬 수 있다는 점, 특히 이것이 한수원 이외 이른바 다른 다양한 국가제반시설에도 취약한 가능성이 있다라고 하는 점을 우리가 그 점을 찾아야 할 것 같아요.
수도, 전기, 기타 철도 주요 시스템이 작동을 안 한다라고 한다면 사회전체에 혼란이 오는 것이죠.
우리가 그 영화에서도 보면 첨단 자동차가 있는데 첨단 자동차와 교통신호시스템이 사실은 마비가 돼서 본인의 의사하고는 상관없이 전체교통망이 망가지면서 그야말로 사회에 혼란이 일어났던 걸 우리가 생각할 수 있단 말이죠.
이런 점에서 한수원뿐만 아니라 국내에 있는 제반인프라시스템에 시급한 점검이 있어야 될 것 같고 지금 아까 외부망, 내부망에 대해서 분리에 있어서 안전하느냐에 관한 질문이 있어서 안전하다고 답변할 수 없다라고 답변하셨는데 그게 상당히 타당성이 있다라고 생각하는 것이 왜냐하면 외부망, 내부망이 분리되어 있어도 어느 지점에서는 상당부분 접목지점이 있을 수 밖에 없다는 것이죠.
그러면 그 접목 지점에여러 가지 악성코드가 심어질 수도 있고 또 더 중요한 것은 인적 보안에 대한 검토도 사실 필요하다는 얘기죠. 즉 다른 기계 시스템이 안전하다 하더라도 거기에 관련된 보안요원 자체가 USB를잘못 꽂는다거나 잘못 심는다든가 한다면 사실은 기계는 완전하지만 사람이 보안을 해야 되는 이런 요소들.
그래서 총체적으로 보면 한수원의 태도가 이른바골든타임을 놓치고 있다라고 볼 수 밖에 없는 것 같아요.
요즘에 사이버상에서 공격은 치안과 안보가 융합되고 있기 때문에 이것이 국방의 문제인지 아니면 그야말로 범죄의 문제인지 판단하기가 쉽지 않지만 지금 한수원 단독으로 지금 하루이틀 소요를 했고 그래서 전반적으로 골든타임을 놓치는 이와 같은 우가 계속 있는 것이 아닌가 싶은 거죠.
[앵커]
보니까 아닌 보살이라고 해서 북한에서 시치미뗐다는 표현도 썼고 그런데 또 하와이에서라고 했단 말이에요.
자료반환을 해 줄 텐데 돈은 어느 정도 부담을 해야 될 것 같다고 해서 그래서 정체를 북한사람인지 아니면 미국에 있는지 돈을 노린 사람인지 정말 헷갈리게 만들더라고요.
[인터뷰]
저는 북한의 소행을 의심하더라도 조금 구분해야 될 것이 이게 북한 정부 차원의 공격인가, 아니면 북한 내부에서도 민간단체가 있을 수 있잖아요.
그러니까 북한 정부의 소행이라고 저는 보기 어렵다는 것이 그간에 북한 정부의 소행이라고 여여지는 해커 행위들을 보면 북한이 시치미를 떼기 딱 좋을 정도로 은밀하게 별다른 증거 없이, 하지만 수법이나이런 것에서는 북한을 의심하지만 다른 증거를 밖으로 표현하지 않고 한 경우가 많은데 지금 이 경우는 보시면 북한이 쓰는 표현을그냥 아주 대놓고 쓰고 있잖아요.
아닌 보살이라는 표현을 쓰고 그리고 트위터상으로 말을 굉장히 많이 하거든요.
그런데 자신의 행위를 숨기고 대신 어떤 결과만 원하는 그런 범죄자인 경우에는 자기를 드러내는 장황한 긴 말들을 공개적으로 안 한단 말이죠, 숨기지.
그런데 저렇게 말을 많이 하고 표현을 많이 쓰고 하는 걸 보면 어떤 북한 정부 차원의 공격이라고 저는 좀 보기 어려울 것 같고요.
그리고 또 청와대라는 표현을 쓰는 걸 보면 우리나라의 정권에 대한 불만이 표출되어 있는 것 같은데 그런 면에서 북한을 추종하는 세력 그것이 북한 내부일 수도 있고 우리 국내일 수도 있겠지만 그런 정도의 의미로 해석될 수 있을 것 같고 다만 지금 아까 우리 이교수님도 말씀하셨다시피 지금의 한전 해킹 사태에 대해서 제가 보기에는 이것이 한전뿐만 아니라 국방 문제, 그다음 우리 정권 정부 자체가 대응을 해야 되는 문제라고 보여지는데 자꾸 한전 차원으로만 축소하는 감이 없지 않아 있거든요.
여기에 대해서 대응에 대해서 한번 얘기를 해봐야 될 것 같습니다.
[앵커]
실제로 무슨 영화처럼 기밀 해킹만 하는 게 아니라 프로그램에 접속해서 오작동을 시키거나 기계를 망가뜨리는 그런 바이러스를 침투시키거나 이런 우려도 있을 것 같은데 그런 것도 사실은 대비를 해야 될 것 같아요.
[인터뷰]
그렇죠.
한수원 사건의 가장 큰 특징이 그 가능성이 있다는 겁니다.
그것이 소위 스카다망이라고 하는데, 영어약자를 따서 말한 것인데 원격제어 중앙시스템인 것이죠.
자동적으로 조절이 돼야 하는데 이것이 판단을 잘못하고 온도 측정을 잘못하고 설계도상에는 일정한 시스템이 켜져있는 것으로 되어 있는데 실제로 꺼져있다, 이렇게 되면 아까 사례를 든 바와 같이 오수를 관리하는데 오수 관리에 설계도상에서는 켜져있어야 되는데 꺼져있다라고 된다라거나 그러면 이게 하수도가 넘쳐서 전체적인 공원기능이 마비가 된다라거나 이것이 수력 발전, 전기, 기타 통신, 그러면 이것이 사회 전체에 아주 심한 불안감을 야기시키는, 전쟁에 준하는 수준까지 우리가 예상할 수가 있는 것이고요.
그래서 지금 많은 정부공동체에서 평가를 할 때 지금 전쟁은 육해공. 하늘, 땅, 바다 이것이 아니고 또 다른 공간, 사이버 공간에서 전쟁이 매일 발생하고 있다, 이렇게 평가하고 있는 것이기 때문에 이건 사실국방 이외에 안보 차원 내지 민간 영역에서의 합동적인 대응이 꼭 필요한 그와 같은 사항이라고 할 수가 있겠습니다.
[앵커]
마지막으로 말씀하신 것처럼 치안, 안보, 국방의 문제인데, 그런데 정부는 한수원의 대응은 안일하다는 비판을 받아도 마땅할 것 같아요.
[인터뷰]
결국 중요한 게 많은 분들이 걱정하는 게 원전문제거든요.
이 교수님이 영화처럼 바이러스가 침투해서 그럴 수도 있다고 하셨는데 충분히 가긍성은 있겠지만 현실적으로 불가능하고 한수원에 다니신 분들을 여러 분 만나봤거든요.
물어봤는데 불안감이 있지만 그럴 일은 없을거라고, 만약에 그렇다고 한다면 지금 한수원에 다니시는 분이 경주를 비롯해서 1만오천명이 있고 거기에 같이 사는 분이 6만명이 넘는데 거기에 어떻게 같이 살겠느냐고 그런 걱정 안하셔도 된다, 다만 방금 앵커께서 지적을 하신 것처럼 보안을 어떻게 하고 있냐, 여기에 대해서 별거 아닌 것처럼 몰고 가니까 결국은 우리가 후쿠시마 사태를 봤지 않습니까?
그래서 겁이 나는 거거든요.
그러면 우리는 청정에너지그러니까 한수원 말고 대체 에너지말고도 어떻게 개발을 해야 하는가에 중점을 둬야 되고 첫째는 보안, 둘째는 어떤 대체에너지, 언제까지 원자력에 매달릴 수는 없는 문제거든요.
그런 문제를 생각해서 정부차원에서 민간단체차원에서 노력을 해야 될 것 같습니다.
[앵커]
이게 현재 진행형입니다.
성탄절까지 다시 한 번 기회를 준다라고 해커가 얘기를 했기 때문에 저희에게 2, 3일의 시간이 있는데 사건이 계속 발전되고 악화가 되고 있기 때문에 더 철저한 그런 태세가 필요할 것 같습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]