한수원 포함 공공기관 대상… 他사건은 피해없어 추가조사 안해 北, 사이버전 인력 6000명 규모… 1년 사이에 2배 가까이 늘려
북한 해커그룹 또는 종북단체의 소행으로 의심되는 국내 공공기관 대상 해킹 시도가 ‘한국수력원자력 문건 유출사건’을 포함해 올 들어서만 5건 이상 발생한 것으로 확인됐다.
22일 정부 고위관계자는 “올해 공공기관을 대상으로 발생한 해킹 시도 중 북한의 소행인 것으로 의심돼 중점적으로 모니터링을 강화했던 사례가 5, 6건 정도 있었다”고 밝혔다.
정부는 그러나 현재 조사가 진행 중인 한수원 해킹 건을 제외한 나머지 사건들에 대해서는 일정 기간 모니터링을 진행한 뒤 추가 조사를 진행하지 않았다. 한수원과 달리 실제 피해가 발생하지 않았고 추가적인 해킹 시도 움직임도 포착되지 않았다는 게 이유였다. 이 관계자는 “한수원 해킹을 포함해 5, 6건 모두 북한의 소행인지 확인된 바는 없다”며 “다만 해킹 수법을 감안할 때 과거 북한 해커그룹과 비슷한 형태를 보였던 것으로 알고 있다”고 말했다.
정보 보안업계 관계자는 “사이버전 인력 증원을 통해 국내 공공기관에 대한 해킹 시도를 늘리는 건 물론이고 주요 국가 행사 등을 타깃으로 했을 가능성이 높다”고 말했다.
패트릭 크로닌 미국신안보센터(CNAS) 아시아태평양안보소장도 최근 동아일보에 기고한 글을 통해 “모든 국가들이 사이버 영토를 확장하느라 바쁘지만 북한은 사이버 공간에서의 방어와 분열, 불법 이용에 집중하고 있다”며 “사이버 간첩행위, 전산망 공격, 역정보의 유통 등이 북한 사이버 전략의 핵심”이라고 강조했다.
보안업계 전문가들은 한수원 해킹 주체가 만에 하나 북한 해커그룹일 경우 원전의 핵심시설을 관할하는 내부 제어망도 공격당했을 가능성이 높다고 경고한다.
이와 관련 산업통상자원부가 21일 “사이버 공격으로 인한 원전 운영 안전 관련 문제점은 전혀 발견되지 않았다”고 발표한 것은 너무 안이한 자세라는 비판이 제기된다.
임종인 고려대 정보보호대학원장은 “원전 내부 제어망은 원전 설비와 관련한 소프트웨어(SW)가 복잡하게 얽혀있기 때문에 일반적인 정보기술(IT) 보안전문가들이 분석할 수 있는 수준을 넘어선다”며 “원전과 같은 핵심시설에 대한 북한의 사이버테러 가능성이 제기된 만큼 공공 역량은 물론 민간 역량까지 총동원해서라도 전체 원전에 대한 보안점검을 진행해야 한다”고 주장했다.
이세형 turtle@donga.com·윤완준 기자