[구멍 뚫린 원전]② 한수원 해킹, APT 공격 가능성

조선비즈
  • 설성인 기자
    입력 2014.12.19 16:18 | 수정 2014.12.19 16:50

    한수원의 내부 인터넷망이 해킹으로 추정되는 공격을 받아 임직원 정보와 원전 설계도, 부품도가 유출됐다./블룸버그
    한국수력원자력(한수원)의 내부 인터넷망이 해킹으로 추정되는 공격을 받아 임직원 정보, 경주 월성원전·부산 기장 고리 1호 원전 설계도·부품도가 외부에 유출됐다.

    전문가들은 이번 해킹의 수법으로 APT(지능형 지속 위협) 공격을 지목했다. 다량의 악성코드를 유포시켜 장시간 치밀하게 공격이 감행된 것으로 파악되고 있기 때문이다. APT 공격의 경우 피해자가 인지하지 못하는 상황에서 공격이 성공할 때까지 악성코드 침투를 계속 시도한다.

    문제는 이번 사건이 사실로 밝혀지게 되면 지난 2010년 이란 부셰르 원자력발전소의 장애를 유발해 전 세계를 경악하게 한 ‘스턱스넷’ 사건이 재현될 수 있다는 점이다. 당시 부셰르 원자력발전소는 스턱스넷으로 불리는 악성코드의 공격을 받아 원심분리기 가동이 줄어드는 피해를 입었다.

    월성 원전과 고리 1호 원전 역시 현재는 정상 가동중이나 내부 인터넷망에 악성코드가 침투했기에 보안허점을 노리고 공격을 감행한다면 상상을 초월하는 피해가 생길 수 있다는 것이 전문가들의 지적이다.

    한수원은 원전제어시스템이 외부망과 분리돼 있어 안전하다는 입장이지만 전문가들은 ‘망분리’가 결코 보안사고의 대책이 될 수는 없다고 분석했다.

    이경호 고려대 정보보호대학원 교수는 “망분리가 돼 있어도 유지보수·시스템 업그레이드를 위해 외부 저장장치(USB 등)를 이용하게 된다”며 “이런 과정에서 악성코드의 침투를 완벽하게 막을 수 없다”고 말했다.

    익명을 요구한 보안전문가는 “2010년 이란 부셰르 원자력발전소의 경우에도 망분리가 돼 있었지만 USB를 통해 악성코드가 감염됐고, 그 결과 설계도가 외부로 전송됐다”며 “해커들이 자신들의 공격이 성공해 원전 가동에 피해를 입힐 수 있는지 확인하기 위해 기밀정보를 유출했을 가능성이 있다”고 진단했다.

    특히, 이번 사건처럼 APT 공격이 진행될 경우 백신프로그램으로 탐지가 어려운 제로데이공격(시스템의 취약점이 발견된 뒤 패치가 발표되기 전에 공격을 감행)을 가하기에 향후 피해가 겉잡을 수 없는 규모로 커질 가능성이 있다고 전문가들은 보고 있다.

    염흥열 순천향대 정보보호학과 교수는 “APT 공격은 막을 수 없다는 것이 전문가들의 공통된 의견”이라며 “문제점을 파악해 재빨리 대처하기도 쉽지 않은 것이 더 큰 문제”라고 말했다.

    잊을만 하면 터지는 대규모 개인정보 유출 사건에 이어 국가 기반 산업시설까지 해커들이 손을 뻗은 데는 보안불감증이 가장 큰 원인이라는 주장이 제기되고 있다.

    실제 한수원의 경우 이번 사건의 중요도를 고려, 철저한 수사와 재발방지 대책을 내놓기보다는 ‘별 일 아니다’라는 식의 무책임한 태도를 보이고 있기 때문이다.

    염흥열 교수는 “성문을 잘 지켜도 쪽문에 허점이 생겼다면 이를 찾기가 쉽지 않을 것”이라며 “이번 사건을 계기로 한수원의 보안시스템을 총체적으로 점검해야 한다”고 주장했다.
    핫뉴스 BEST
      내가 본 뉴스 맨 위로

      내가 본 뉴스 닫기