사이버 심리전에 진 ICT강국 '대한민국'..."정부는 국민에게 신뢰줘야 해'

사이버 협박에 15일간 요동친 대한민국

​한국은 더 이상 ICT강국이 아니다

규모 만큼 왜 방어능력이 없기때문

신고리원전3호기 3명사망 '중대재해사고'도

연장선 상​에 있어

​​

​

출처 세계일보​​

​

출처 동아일보

​

[부제편집: 에디터 황기철]​

kcontents

 

​ 영화 '다이하드4.0'나 드라마 '유령'에 나왔던 사이버 대재앙은 26일 기준 현실화되지 않았다. ​ 열흘 넘게 대한민국을 뒤흔들었던 '원자력발전소' 사이버테러 위협이 무위(無爲)로 끝나는 모양새다. ​ 지난 15일 한국수력원자력 내부 정보를 첫 공개하며 크리스마스 이전까지 원자력발전소 가동 중단을 요구했던 자칭 '원자력반대그룹'은 25일 이후 추가적으로 모습을 드러내지 않고 있다. 그들이 경고했던 유출 자료 전량 공개 및 2파 파괴 실행도 없었다.   ↑ 한수원(주) 고리 원전 등 국내 원전 주요 도면 등을 인터넷 상에 올린 해커가 국내 주요 원전에 대한 사이버 공격을 예고한 25일 공격 목표가 된 월성원자력본부 정문 앞에는 보안요원들이 삼엄한 경계를 펴고 있다.2014.12.24/뉴스1 ​ 하지만 사이버 테러에 대한 긴장감을 풀기에는 아직 이르다. 아직까지 '원전반대그룹'에 대한 정체가 드러나지 않았다. 그들이 예고한 2차 공격이 어떤 형태로든 현실화될 가능성도 남아 있다. 공격자들이 또 다른 전략을 구상 중이라는 얘기나 나돈다. 무엇보다 이번 사태는 `국가기간시설'에 대한 사이버테러 위협 가능성에 우리가 어떤 대비를 하고 있느냐는 질문을 던지고 있다. ​ 고도의 심리전술에 휘말린 대한민국 대한민국 사회가 이리저리 흔들린 것은 총 5차례 걸쳐 그들이 트위터 등에 올린 게시글이 시작점이다. 그들이 올린 트윗글은 방송, 신문을 통해 생중계되며 불안감을 가중시켰다. 보안당국은 24시간 비상체제 돌입했고, 원전 인근주민들은 극도의 불안에 시달려야 했다. ​ 다행히 '원전'을 겨냥한 사이버 테러는 없었지만 공격자는 충분한 승리를 거뒀다. 공격자가 노리는 것이 실제 '원전 중단'이나 '사이버 테러'가 아닌 '대혼란'이라는 분석이다. 한번 발동된 불안 심리는 걷잡을 수 없이 커져만 갔다. ​ 공격자가 유일하게 협박의 근거로 올렸던 한수원 내부자료 역시 해킹을 통해 빼낸 자료인지 내부 직원이 유출한 것이지 확인되지 않았다. 9일 악성코드 공격이 있었지만 PC 4대를 망가뜨리는데 불과했다. 몰래 진행돼야 할 악성코드 공격사실 역시 협박을 위해 의도적으로 드러나도록 했다. ​ 일각에서 이번 사태에 대해 '정체 모를 사이버 협박꾼'의 장난에 대한민국 정부와 언론, 국민이 한꺼번에 농락 당한 것 아니냐"고 비야냥 거리는 이유다. ​ 그럼에도 공격자의 의도대로 대한민국 사회 전체가 휘말렸던 이유는 뭘까. '원전 파괴'라는 초강력 소재 탓이다. 정부 관계자는 "국민이 불안해 하고 있는 상황에서 마냥 손을 놓을 수 있는 상황은 아니지 않냐"며 "공격자는 처음부터 이런 외통수 상황까지도 간파한 것 같다"고 말했다. ​ 실제 사이버 테러가 벌어지면? 사이버 심리전에 우리 사회가 얼마나 취약한 지 여실히 드러났다는 지적이 틀리지 않다. 더군다나 모든 업무 시스템과 정보가 네트워크로 연결되고 심지어 교량, 건물 등 사물로까지 이어지는 사물인터넷(IoT) 인프라 구축에 각국 정부가 힘을 쏟고 있다. ​ 'ICT(정보통신) 강국'이라는 평가를 받고 있는 우리나라는 최선두 그룹에 해당한다. 사이버테러가 단순 심리전으로 그칠 것이라 생각한다면 상상을 초월하는 불상사가 벌어질 수 있다는 얘기다. ​ 하지만 보안투자는 늘 뒷전이다. ICT 안전과 정부 정책에 대한 불신 역시 팽배하다. '1.25' '7.7' 디도스 대란과 '3.20', '6.25' 사이버테러 등 그동안 반복돼왔던 대형 보안사고가 이를 뒷받침해왔다. ​ 공격자는 여기에 집중했다. "외부와 완벽히 차단돼 있어 안전하다"는 한수원과 보안당국의 해명이 설득력 있게 들리기보다 오히려 해커가 올린 협박 글을 비중을 더 둔 이유이기도 하다. ​ 임종인 고려대 사이버국방학과 교수는 "이번 한수원 사태는 기만전술, 단계적 심리압박 등 사이버 심리전에 쓰는 전략·전술이 동원된 흔적이 역력하다"며 "사이버 테러 위협을 '안보'가 아닌 단순한 '보안'차원에서 접근하다보니 효율적 대응이 이뤄지기 힘들다"고 말했다. 그의 설명에 따르면, 심리전은 사이버 전쟁의 핵심 전략 중 하나로 북한의 경우에도 정찰총국 산하에 사이버 심리전을 다루는 전문부대가 있는 것으로 알려졌다. ​ 보안 전문가들은 이번 사태를 계기로 국가기반시설을 비롯한 총체적인 사이버테러 대응체계에 대한 전수검사가 필요하다고 입을 모으고 있다. 아울러 '클라우드', '사물인터넷(IoT), '핀테크' 등 새로운 ICT 정책 수립시 반드시 안전을 담보할 정보보호 대책이 동반돼야한다고 강조했다. ​ 익명을 요구한 보안업계의 한 전문가는 "이미 교통, 통신, 전기 등 우리나라 주요 국가기반시설은 물론 관공서에 대한 사이버 정보 탈취 시도는 수년 전부터 진행돼왔던 일로 상당수 국가기밀들이 빠져나갔을 가능성도 없지 않다"며 "이번 사태를 계기로 '국가 안보' 차원에서 사이버 테러 대응체계에 대한 총체적인 점검이 뒷받침돼야할 것"이라고 지적했다. ​ 이번 한수원을 겨냥해 악성코드를 통한 정보유출 탈취 시도도 최소 수개월 이전부터 진행돼왔다는 게 보안업계의 진단이다. 머니투데이 성연광기자 saint@mt.co.kr

 

"from past to future"
construction news
conpaper

 

.