임종인 고려대 정보보호대학원장 “北이 2013년3월 공격때 쓴 악성코드와 비슷, 고도의 심리전… 반핵단체 소행은 아닌듯”

[원전 해킹 파장]
“北 해커그룹으로 위장했을수도”

임종인 고려대 정보보호대학원장(사진)은 21일 “한국수력원자력 해킹은 악성코드 유형이나 수법을 봤을 때 북한의 사이버 공격일 가능성이 높다”고 말했다. 임 원장이 북한 해커그룹의 소행일 가능성에 무게를 두는 것은 두 가지 이유에서다.

우선 한수원 직원의 e메일에서 발견된 악성코드 소스를 한 보안업체가 분석한 결과 지난해 ‘3·20 사이버 테러’에 활용된 ‘다크서울’과 비슷한 패턴을 보였다는 것이다. 이 악성코드는 지난해 3월 20일 KBS, MBC, YTN 등 방송사 3곳과 신한은행 농협 제주은행 등 금융회사 3곳의 전산망을 마비시켰다. 민관군 합동대응팀은 이 공격의 배후로 북한 정찰총국을 지목한 바 있다. 최근 김정은 암살을 소재로 한 영화 ‘인터뷰’를 제작한 소니픽처스 역시 다크서울의 공격을 받은 것으로 추정된다.

임 원장은 “단순히 같은 소스를 사용했다고 해서 한 그룹이 저지른 일이라고 단언하긴 힘들고 누군가가 북한 해커그룹으로 위장했을 수도 있다”면서도 “그러나 악성코드 소스는 생각처럼 쉽게 복제할 수 없기 때문에 북한 해커그룹이 저지른 일로 보는 게 합리적”이라고 설명했다.

임 원장은 해커그룹이 고도의 심리전을 펼치고 있다는 점도 주목했다. 임 원장은 “이번 해커는 원전 설계도를 읽을 줄 알면서도 고도의 해킹 능력까지 갖췄다”며 “일반적인 반핵단체의 수법으로 보긴 힘들다”고 분석했다. 또 “원전 시설을 해킹했다는 사실을 알려 국민의 불안감과 정부에 대한 불신감을 증폭시키면서 겉으로는 ‘원전 반대’를 내걸어 비난을 피하려는 수법으로 보인다”고 덧붙였다.

김창덕 기자 drake007@donga.com