정치적 요구를 위한 사이버 테러

미국과 한국이 거의 같은 시기에 해킹으로 큰 소동을 겪고 있습니다. 돈을 노리는 일반적인 사이버 범죄와 달리 이번에는 정치적 메시지를 전하려는 사이버 테러에 가깝다는 점이 특이합니다. 특히 우리나라에서 정치적 요구를 관철하기 위해 해킹을 하는 사례는 좀처럼 없던 일입니다. 미국과 한국을 해킹한 이들은 모두 크리스마스에 커다란 선물을 주겠다면서 다음 해킹을 공개적으로 예고했습니다.


출처 - 유튜브



할리우드를 뒤집은 소니픽처스 해킹


지난 11월 24일, 알 수 없는 사이버 공격을 받은 소니픽처스의 컴퓨터 시스템이 다운되었습니다. 소니픽처스 컴퓨터 화면에는 빨간 해골과 함께 평화의 수호자라는 글이 남았으며 서버에서 훔친 기밀을 유포하겠다는 협박도 남았습니다.


할리우드 대형 스튜디오 중 하나인 소니픽처스의 기밀이 해킹으로 유포되자 그 후폭풍은 영화계 안에서만 끝나지 않았습니다. 소니픽처스 경영진끼리 나눈 뒷담화가 만천하에 공개되면서 인종차별부터 성차별까지 온갖 논란거리가 튀어나왔기 때문이지요.


출처 - 파이낸셜뉴스


소니의 에이미 파스칼 공동회장과 영화제작사 대표인 스콧 루딘이 주고받은 이메일에서는 앤젤리나 졸리에 관해 "재능이 눈곱만큼인 싸가지 철부지"라고 원색적으로 욕한 사실이 드러났습니다. 리어나도 디캐프리오가 스티브 잡스 전기 영화에서 빠진다고 하자 소니 임원진은 비겁자라며 매도했더군요. 더 큰 일은 오바마 대통령에 관한 언급입니다. 스콧 루딘과 파스칼 회장은 오바마 대통령과 조찬을 앞두고 대통령한테 무엇을 물어볼지 메일을 주고받았는데, <장고:분노의 추적자> <노예12년> <버틀러> 등등 노예제를 다룬 영화를 늘어놓았습니다. 흑인 대통령과 조찬을 앞두고 인종차별주의자처럼 비아냥댄 사실이 만천하에 드러난 것이지요. 

 

또한 배우들의 출연료가 공개되기도 했습니다. 비슷한 지명도의 배우들 중 여배우의 출연료가 훨씬 낮게 책정되어 영화계 내에 성차별 문제가 있음을 부인할 수 없게 되었습니다. 여기에 소니픽처스를 먹여 살리는 시리즈인 <스파이더맨>의 리부트와 <007> 시나리오부터 개봉을 앞둔 미공개 영화까지 유출되면서 회사의 장래를 뒤흔드는 실제적 위협을 받았습니다.


출처 - 소니픽처스


FBI와 소니픽처스는 이번 해킹이 김정은을 암살하러 가는 코미디 영화 <디 인터뷰>의 공개를 막기 위한 북한의 소행이라고 추정하고 있습니다만, 북한은 자신들을 지지하는 의로운 세력의 일일 것이라며 해킹 논란에 선을 그었습니다.


사태는 점입가경입니다. 소니픽처스가 영화 개봉을 취소하고 DVD나 IPTV로도 내지 않는 비공개 폐기를 선언하자, 이번에는 다국적 해킹그룹인 어나니머스가 영화 <디 인터뷰>를 공개하지 않으면 소니픽처스를 해킹하겠다고 선언했습니다. 베스트셀러 작가인 파울루 코엘류도 자신의 트위터를 통해 <디 인터뷰> 판권을 사 자신의 블로그에 무료 공개하고 싶다는 견해를 밝혔습니다. 결국 소니픽처스는 <디 인터뷰>를 인터넷에 무료 공개하는 쪽으로 가닥을 잡고 있다고 합니다.


평화의 수호자라는 해킹그룹은 이번 해킹으로 빼낸 소니픽처스의 기밀 중 치명적인 것들을 크리스마스에 공개하겠다고 공언하여 세간의 이목을 끌고 있습니다. 추가 공개될 내용에 따라 소니픽처스와 할리우드가 혼돈에 빠져들 것으로 예상됩니다.



한수원 해킹, 원전 도면 유출


한편 한국에서는 한국수력원자력(한수원)이 해킹을 당했습니다. 지금까지 다섯 차례에 걸쳐 한수원과 원전 자료들이 유출되었는데요. 평소 우리나라에 벌어진 사이버 범죄와 달리 이번에는 돈이 목적이 아니라 원자력 발전소의 정지를 요구하고 있습니다. 정치적 메시지를 전달하기 위해 해킹을 동원한 사례는 우리나라에서는 매우 드문 경우인데요, 스스로 원전반대그룹이라고 칭한 해킹그룹은 블로그와 트위터를 통해 해킹한 자료 공개와 메시지를 퍼뜨리고 있습니다.

출처 - 연합뉴스


원전반대그룹으로 추정되는 해커가 지난 12일 한수원을 해킹했고, 15일부터 17일, 19일, 21일, 23일까지 총 다섯 차례에 걸쳐 한수원과 원전 관련 자료를 인터넷에 뿌렸습니다. 여기에는 월성 1, 2호기 제어 프로그램 해설서 일부와 월성 1호기 배관 설치 도면 일부, 고리 1, 2호기 배관 계측 도면 일부 등이 포함되어 있었습니다. 한수원 데이터센터를 해킹한 원전반대그룹은 앞선 9일 한수원 직원들을 대상으로 이메일 해킹 공격을 벌여 일부 컴퓨터를 다운시킨 바 있습니다. 

 

원전반대그룹은 19일과 21일 자료 유출을 통해 크리스마스에 원전 가동을 중단하지 않으면 자료 10여만 점을 추가로 공개하겠다며, 2차 파괴를 실행하겠다고도 밝혀 원전에 대한 공격 가능성을 시사하기도 했습니다. 또한 22일 한수원의 사이버 공격 방어 훈련을 조롱하며 "원전반대그룹에 사죄하면 자료 공개도 검토해 볼게. 사죄할 의향이 있으면 국민들 위해서라도 우리가 요구한 원전들부터 세우"라고 요구했습니다.


검찰과 전문가들은 현재까지 공개된 자료가 원전 안보에 치명적인 위협은 아니라고 할지라도 자료를 조합하면 원전의 구조를 파악할 수 있고, 앞으로 더 많은 자료가 공개되면 원전 자체에 대한 보안이 뚫리게 된다며 우려하고 있습니다. 또한 5차 자료 유출에서 원전 원천기술의 하나로 알려진 원전안전해석코드(SPACE)과 신형 가압수형 원자로(APWR) 시뮬레이터가 포함되었다고 하여 긴장감이 고조되고 있습니다.


출처 - 뉴스1


원전 반대의 메시지나 노후한 우리나라 원전에 대한 우려와 비판은 충분히 있을 수 있는 일이지만, 원전반대그룹으로 추정되는 해커가 원전에 대한 직접 공격을 예고한 것은 굉장히 위험한 일입니다. 원전의 경우 컴퓨터로 제어할 수밖에 없어 만약 원전 시설 제어망이 악성코드에 감염될 경우 오작동으로 말미암아 막대한 피해가 생길 수 있기 때문입니다. 일본 후쿠시마 원전 사태의 경우 냉각수가 제대로 공급이 안 될 때 컴퓨터에 의해 자동차단장치가 작동되어야 했는데 그것이 안 돼 재앙으로 번졌습니다.


원전 마피아란 말이 나돌 정도로 비리투성이인 한수원의 대처도 문제이긴 마찬가지입니다. 전문가들은 현재 우리나라 인력으로는 이른 시간 내에 이 사이버 공격에 대처할 수 없기 때문에 미국 등에 전문가 파견을 요청해야 한다고 입을 모으고 있습니다. 얼마 전 뚫린 농협처럼 애초에 보안도 허술하기 짝이 없었습니다. 한번 잘못되면 돌이킬 수 없는 재앙이 될지 모를 원자력발전소를 총괄하는 한수원 사이버 보안팀 인력이 고작 9명에 불과하다고 합니다. 일반 기업조차 수백 명의 사이버 보안 인력을 두기도 하는데 말이죠. 한수원과 비슷한 한국전력의 사이버 보안팀은 200명입니다. 

 

원전은 1급 보안시설입니다. 이 중요한 시설을 고작 9명으로 지키라니 말이 됩니까? 상황이 이렇다 보니 한수원 사이버 보안팀은 스팸메일도 제대로 해결하지 못하는 지경입니다. 인원이 턱없이 부족하기 때문입니다. 결국 외부 보안업체에 컴퓨터를 통으로 맡기는 상황에 이르렀으니 이는 앞으로 더 큰 보안 위협으로 돌아올지도 모릅니다.


지난 2009년 말부터 2010년 초까지 이란 나탄즈 원전에서 원심분리기 1000여 대가 악성코드 스턱스넷에 감염되어 가동이 중단된 일이 있었습니다. 원심분리기 100개를 교체하느라 1년간 원전 가동이 정지되었고, 감염된 나탄즈 원전 시스템을 복구하는 데 2년이 걸렸다는 사실은 우리에게 시사하는 바가 큽니다.


출처 - 한국경제


한 번도 아니고 다섯 번이나 내부 문서가 유출되었는데 앵무새처럼 원전은 안전하다는 말만 되풀이하는 한수원. 해킹 발생 10여 일이나 된 시점에 원인 파악은커녕 사후 대처 방향도 갈피를 못 잡고 있습니다. 1급 국가 보안시설을 운영하는 주체라고는 생각할 수 없는 촌극이 매일 벌어지고 있습니다. 또한 이들은 해킹으로 피해를 본 PC가 없다고 거짓말을 했다가 22일에서야 사실을 인정하는 볼썽사나운 모습마저 보였습니다. 그러고는 사고가 나면 원인 파악도 제대로 하지 않은 채 북한 탓만 하고 있습니다. 한수원이 자신들의 책임을 회피하기 위해 시간을 낭비하는 사이 대한민국의 안보는 골든타임을 놓치는 중인지 모릅니다. 세월호 사고 때 골든타임을 놓쳐 아까운 목숨을 잃어야 했던 뼈아픈 기억이 다시 떠오릅니다.


2014년 크리스마스를 하루 앞둔 시점입니다. 과연 미국과 한국에서 벌어지고 있는 사이버 범죄가 어떤 결과로 이어질까요?


이 글을 공유하기

댓글(2)

  • 근무시간
    2014.12.25 14:35 신고

    한수원 해킹도 예전 농협해킹처럼 개사기극으로 추정합니다

    국면전환용이죠.

    • 2014.12.26 10:01 신고

      미국은 소니픽처스 해킹 사건을 백인과 흑인의 인종갈등의 국면전환을 위해 적절히 이용한 측면이 있습니다. 또한 불법 사업의 목적으로 중국 사이버 범죄 조직이 한국인의 개인 정보와 신용 정보를 탈취한 이야기는 특별한 소식이 아닌데도 우리나라 금융권과 정부가 근거 없이 북한을 지목해 물타기를 했던 일도 수차례 있었습니다.

      이런 면에서 한수원 해킹에 대해 다각적인 방향에서 수사하지 않고, 몇 가지 근거로 북한의 소행으로 몰아간다면 또 다른 음모론을 양산하는 우를 범하는 꼴이 되겠지요. 요즘 같아선 박근혜 정부가 콩으로 메주를 쑨다 해도 곧이 들을 사람이 많지 않아 보이긴 합니다만.

Designed by JB FACTORY