1. 2014년 12월 22일 월요일Á 원전 사이버 테러
국가 전력망의 중심 축을 이루는 한국수력원
자력은 장기간 치밀하게 표적을 공격하는 지능
형지속위협(APT)이 빈번히 발생하는 곳이다
이번에 한수원 내부문건을 빼낸 공격자는 치
밀한 계획을 세워 오랜 시간 작업을 진행한 것으
로 보인다
보안업계는 지난 10월부터 한수원을 비롯해
국내 주요 에너지 화학기업 임원을 노린 스피어
피싱 공격이 발생한 점에 주목했다 스피어 피싱
이란 작살로 고기를 잡는 것처럼 특정인을 공격
하는 수법으로 APT의 한 형태다
10월 국내 모 대학 경영학과 동문을 중심으로
스피어 피싱 메일이 배포됐다 관련 경영학과 동
문은 한수원은 물론이고 에너지 화학기업에서
중책을 맡은 사람들이 대거 포진했다
공격자는 당시 홈커밍데이 초청장 파일에 악
성코드를 숨겨 이메일로 보냈다 이 때 일부 사용
자 PC가 악성코드에 감염됐을 가능성이 높다
또 다른 공격은 지난 12월 9일 확인된 한글문
서에 몸을 숨긴 악성코드다 공격자는 한수원 직
원들이 주로 열람할 만한 내용의 한글형태 문서
파일에 악성코드를 첨부해 메일로 침투를 시도
했다
본지는 지난 15일 원자력발전소 등 국내 주요
기반시설을 노린 사이버테러 징후가 포착됐다
는 기사를 내보냈다
당시 보안업계는 원자력 발전과 국방 안보 기
관을 대상으로 한글 문서 취약점을 이용한 APT
공격이 감지돼 비상대응에 진땀을 뺐다
공격자는 캐나다원자력안전위원회 후쿠시마
대책 보고서 CANDU 제어프로그램 해설 등 원
전과 밀접한 관련이 있는 문서에 악성코드를 숨
겼다
주요 기밀을 모두 빼돌린 후 PC를 파괴해 혼란
을 가중시키는 전형적인 사이버테러 수법을 썼
다
한수원은 이 공격으로 피해가 없었다는 입장
이다 하지만 공격자는 블로그에 1차 공격은 하
드디스크드라이브 몇 대 파괴로 끝났다라고 표
현하며 해당 공격을 언급했다
임종인 고려대 정보보호대학원장은 한수원
은 그동안 여러 번 국감에서도 보안 문제가 지적
됐다며 만약 한수원 내부 PC 중 한 대라도 악성
코드에 감염됐다면 내부 업무망은 그대로 해커
에게 노출된 것과 같다고 말했다
김인순기자 insoon@etnewscom
빈번한 해커공격 경고 무시한 꼴
본지는 지난 15일 원자력발전소 등 국내 주요 기반시설을 노린 사이버테러 징후 포착을 단독 보도했다
우리나라 주요 원자력발전소 내부 자료가 잇
따라 인터넷에 공개되면서 부실한 국가 사이버
위기 대응체계가 또다시 도마에 오를 전망이다
정부가 발빠르게 감시 태세를 강화했으나 선제
적 해결 방안을 마련하지 못해 사태 조기진화에
실패했다는 지적이다
21일 관계 부처에 따르면 정부는 지난 15일 한
국수력원자력 내부자료 최초 유출 이후 연이어
긴급점검회의를 갖는 등 대응 조치에 나섰지만
아직 사태 해결을 위한 실마리는 찾지 못하고 있
다 한수원을 비롯한 주요 에너지 유관기관에 사
후적으로 경계 조치를 취했을 뿐 본질적인 해결
방안은 내놓지 못했다
주무부처인 산업통상자원부는 자료 유출이 외
부에 알려진 18일 밤 긴급점검회의를 가진 데 이
어 지난 주말에도 에너지공기업 사장단이 참석한
가운데 점검회의를 열었다 윤상직 산업부 장관
은 회의를 직접 주재한 데 이어 한수원과 한전기
술을 방문해 현장을 점검했다 산업부는 발빠르
게 긴급대응반을 구성하고 에너지기관으로부터
매 1시간 간격으로 이상 유무를 보고받고 있다
산업부는 주요 에너지기관이 인터넷망에서
업무망으로 자료를 전송할 때 결재권자가 승인
한 후 전송하도록 하고 출처가 불분명한 메일 열
람을 금지하도록 했다 PC 운용체계(OS) 문서
작성 보안프로그램을 최신 버전으로 업데이트
하도록 지시했다 한수원은 자체적으로 기존 핵
심 자료뿐 아니라 대내외 업무 문서 모두에 암호
화를 적용하는 것도 검토하기로 했다
하지만 21일 새벽 4번째 자료가 추가로 유출
되는 등 좀처럼 사태가 수습되지 않고 있다 정부
와 한수원은 유출 자료가 원전 안전을 위협할 만
한 자료는 아니라고 설명했지만 외부에 공개되
선 안될 내부 자료가 유출됐다는 것만으로도 불
안감이 높아졌다
더 심각한 문제는 정부가 이 같은 상황을 조기
에 해결할 수 있는 체계를 갖추지 못했다는 점이
다 지난 수일간 정부가 대응 노력을 펼쳤지만 모
니터링을 강화하는 수세적인 조치에 머물렀다 산
업부 긴급회의에서도 현장 안전점검을 강화했을
뿐 현 사태를 어떻게 해결하겠다는 구체적인 액션
플랜은 나오지 않았다 국무조정실산업통상자원
부 등 복수의 정부 관계자들은 유출 경로를 파악
하는 것이 우선이라며 현재로서는 감시 태세를
강화하는 데 주안점을 두고 있다고 전했다
검찰 수사 결과가 나오기 전까지는 자료유출 원
인을알수없어비상대응외에는딱히취할조치가
없는 현실이다 자료유출 사태를 조기에 마무리할
수 있는 선제적인 수단을 찾지 못하는 것이다
일각에서는 일종의 심리전 양상으로 전개되
는 상황인만큼 위기론 부각을 경계해야 한다는
목소리도 나왔다 정부 관계자는 현 상황에서
국가 사이버위기 경보 수준을 높이면 오히려 국
민 불안감을 가중시킬 우려가 있다며 냉정함
을 유지하면서 사태 해결을 시도해야 한다고 강
조했다
문재도산업부차관은자료가유출됐지만원전
에심각할피해를입힐정도의내용은아니다라며
관계 부처와 함께 대응을 강화하고 있다고 설명
했다 이호준조정형기자 newlevel@etnewscom
장기간 치밀하게 APT 표적 공격
한글문서로 위장한 이메일 보내
스피어 피싱 악성코드 심기도
사이버테러 징후 포착 기사 이후
철저히 대응 안한 한수원 큰 타격
사태해결 실마리 못찾고 사후약방문식 처방만
윤상직 산업통상자원부 장관이 지난 20일 오후 서울 역삼동 산업기술센터 대회의실에서 한전 발전5사 한수원 코
펙 가스공사 석유공사 등 에너지공기업 사장단이 참석한 가운데 사이버보안 점검회의를 주재하고 있다
국가 대응체계 도마에
최초 유출 이후 연이어 긴급회의
경계 강화뿐 근본적 대책 없어
잇따른 자료유출 조기에 막을
선제적 해결방안 마련 못해