"망 분리 전 뚫렸다"...전문 해커 수법

"망 분리 전 뚫렸다"...전문 해커 수법

2014.12.23. 오전 11:23
댓글
글자크기설정
인쇄하기
AD
[앵커]

이번 원전 문건 유출 과정에는 고도의 전문적인 해킹 수법이 동원된 것으로 드러났습니다.

특히 원전 내부망이 분리되기 전에 해커가 침입했을 가능성이 있다는 주장도 나왔습니다.

심재훈 기자의 보도입니다.

[기자]

원전 문건을 유출한 해커는 스스로를 원전반대그룹으로 부르고 있습니다.

원전 도면을 빼냈을 정도의 해킹 기술을 지니고 있는데다 추가 폭로를 경고하는 등 심리전까지 전개하고 있습니다.

거기에 도용한 아이디를 사용해 블로그와 트위터를 개설하고 수사 기관의 추적을 피하기 위해 좀비PC를 활용했습니다.

고도의 전문성을 지닌 해커 그룹이 관여했다는 추정이 가능한 대목입니다.

[인터뷰:문송천, KAIST 교수]
"해커들이 전개하는 수법을 보게되면 어느 한 조직의 해커수법이라기 보단 공모에 의한 해킹일 가능성이 크고요."

해커는 하나의 목표를 정하면 장기간에 걸쳐 준비를 한다는 특징도 있습니다.

이 때문에 해커가 한수원의 내부 망이 분리되기 전에 미리 망에 침입했을 수도 있다는 주장도 나왔습니다.

2년 전인 2012년 12월 5일, 감사원은 한국수력원자력의 전산망이 분리되지 않아 사이버 테러에 취약하다고 지적했습니다.

[인터뷰:서균렬, 서울대 원자핵공학과 교수]
"2년 전 인터넷 망이 완전히 분리되기 전에 경고를 몇차례 받았는데 그때 원천적인 봉쇄를 늦게 시작한 게 지금의 문제를 가져오지 않았나 싶습니다."

이같은 지적에 따라 한수원이 망을 분리해 운영한 것은 지난해 4월 이후, 1년 4개월의 공백이 있습니다.

보안 전문가들이 해커가 원전 제어망에 참투해 악성코드를 심을 수 있을 것으로 보는 이유입니다.

YTN 사이언스 심재훈입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]