- 민간 해킹 집단이 있다면 해킹 통해 원전 위험해 질수 있다는 것 충분히 알려
- 북한 배후라면 예고하지 않고 했을 것
- 이득을 노리고 했다면 블랙 마켓에 정보를 팔아 이득 취했을 것
- 사회 혼란이 목적이었을텐데 이미 소기 목적 달성 한 것
- 한수원 내부 업무망까지 들어와 상당히 자료 유출된 듯
- 한수원 뿐만 아니라 다른 기관 데이터도 가져간 듯
- 원전 정지되지 않았지만 한수원등 책임 물어야
- IP 숨기는 유료VPN 대여 관련 정보 관리 보완해야
- 범인 검거, 해외 수사 공조 등으로 상당한 시간 걸릴 듯
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2014년 12월 25일 (목) 오후 6시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 김승주 (고려대 정보보호 대학원 교수)
◇ 정관용>스스로 원전 반대 그룹이라고 밝힌 해커가 원전 중단하지 않으면 크리스마스날 원전 2차 공격하겠다 이렇게 밝혔지만 다행히 아직 까진 괜찮다고 하는데요, 관련 소식을
고려대 정보보호 대학원 김승주 교수와 인터뷰 나눕니다. 김교수님, 아직까진 별 징후 없다는데 안심하긴 이르죠?
◆ 김승주>근데 다행스럽게도 조금전에 국가안보실에서 원전에 악성 코드가 있는 것 같지 않다. 원전에 이상 없어서 안심하라는 방송 보도를 내보낸 것 같습니다. 그래도 100%는 없으니까 낼모레가 원자력의 날이니까 조금더 경계해야겠지만 1차적으로 안심해도 될 것 같습니다.
◇ 정관용>제대로 검색해서 악성 코드 확인했다 이렇게 봐야?
◆ 김승주>일단 그렇게 봐야죠 조금 늦긴 했지만 그래도 오늘이 다 가기 전에 국민들 안심 시킬 수 있어서 다행이다고 봅니다
◇ 정관용>해커가 과장해 허풍을 떨었다는 건가요? 아니면 심어놓은 코드를 찾아서 없앴다는 건가요?
◆ 김승주>많은 전문가들은 실제로 원전에 이상을 가하지는 않을거란 판단을 하고 있었습니다.
◇ 정관용>그런 판단의 근거는요?
◆ 김승주>일단 배후에는 일반 해킹 단체가 있을수 있구요 북한이 있을수 있는데 일단 민간 해킹 집단이 있다는 전제하에 이집단의 목표는 원전 가동 중단보다는 이걸 이슈화시켜서 원전 위험하다는 걸 알리는 거였고 충분히 이슈화됐고 많은 국민들이 모르던 것, 즉 원전이 해킹 통해 위험해질수 있다는 걸 알렸다는 것이구요. 그리고 만약에 배후에 북한 같은 배후 세력이 있다면 미리 날짜를 못 박지 않고 예고 않고 했을 거구요, 예고하지 않고 타격가해야 효과가 있으니까요. 그건 뭐냐면 사회 혼란 야기해 정부 무능함 보여주는 것이고 최근 북한 사이버 테러는 사회 혼란 야기시키는게 목적 이었고 만약 금전적 이득 취하려 했다면 돈 요구할게 아니라 지금 해커들이 블랙 마켓에 팔면 얼마든지 금전적 이득 취할수 있는데 여러 가지 종합해 보면 사회 혼란이 목적이지 않나 싶습니다.
◇ 정관용>그렇다면 배후가 북한이든 민간 해킹 단체든 이미 소기 목적을 달성했다. 이렇게 보시는 거군요
◆ 김승주>그렇다고 봐야죠
◇ 정관용>추가로 10만개 공개하겠다 했는데, 이후 추가 자료 유출가능성은?
◆ 김승주>저는 자료 유출은 상당히 이뤄지지 않았나 싶어요 왜냐면 한수원은 망분리 됐다 얘기 했지만 분명히 해커는 내부 업무망까지 들어온 것 같고 내부 업무망에 있는 데이터들 그러니까 한수원뿐 아니라 다른 기관 데이터도 가져간 것 같구요 문제는 뭐냐면 이번엔 잘 막았지만 조금씩 합쳐진 개인 정보가 합쳐지면 큰 문제를 초래할 수 있거든요 원전과 관련한 비밀정보들이 노출돼서 이런 정보를 토대로 공격을 훨씬 고도화 시킬수 있죠. 그래서 이번에 원전 정치 사태가 없더라도 자료 유출건에 대해서는 한수원이나 해당 기관에 책임을 물어야죠
◇ 정관용>이들이 아이피 주소 세탁하기 위해서 유료 VPN 서비스 이용하고 요금 결제는 국내 공인인증서 이용해 다른 사람 계좌에서 빠져나가게 하고 이런 걸 보면 고도의 전문가 소행이라는데 소개를?
◆ 김승주>해커들이 IP 주소 숨기는 게 필요한데 그러려면 유료 VPN 사용한건데 문제는 경찰에서도 이걸 문제 삼는데요, 아이피 주소가 숨겨지기 때문에 범인을 찾기가 힘들어집니다. 그런데 유료 VPN을 돈을 받고 빌려줄 때 누구한테 빌려주는지 수사하면 알수 있는데, 유료 VPN제공하는 업체에서 그런 일을 거의 안합니다. 앞으로는 유료 VPN업체 어떻게 관리해야 하는지 논의해볼 필요가 있구요 개인정보 유출의 경우 다른 해킹과 관련있어서 개인정보 관리하는데 조금 더 신경 써야 합니다.
◇ 정관용>북한 관련 가능성에 대해서는?
◆ 김승주>아직 조사단에서도 북한 관련 증거를 잡은 것 같지는 않고, 지금 대충 나오는 것이 최소 30대 중후반의 MS DOS 운영체제를 경험한 해킹 전문가일 것이라는 것은 의견일치 보는 것 같구요
◇ 정관용>연령대는 어떻게 알죠?
◆ 김승주>MS DOS를 어느 정도 알수 있는 기법들이 있었고 이건 80, 90년대 컴퓨터를 써봤다는 거고 과거 우리나라 공격한 악성 코드 보이진 않지만 소니 픽처스를 공격한 해킹 패턴과 일부 유사한 패턴이 보이기도 해서 혹시나 북한이 관련됐지 않았나 의심하기도 하죠.
◇ 정관용>잡아낼수 있을까요?
◆ 김승주>잡아내더라도 상당히 시간이 걸리구요, 이건 중국의 IP 서비스 도용해왔기 때문에 중국과 수사공조 이뤄져야 하고, 중국이 시작점이 아니라 다른 나라 경유했으면 그 나라에 수사 공조해야하기 때문에...
◇ 정관용>어쨌든 개인정보 보호 철저히 해야 하겠고 한수원 등등은 보안체계 더 강화해야 한다. 여기까지 듣겠습니다.
▶시사자키 프로그램 바로가기