- 정보유출량, 악성코드 감염 부위 모르는데 안심할 수 있겠나
- 건물에 폭탄 신고 있는데, 폭탄부터 찾아야지 범인 잡으려 하다니
- 폭탄이 어디 설치돼 있는지 파악 능력이 많이 부족해
- 악성코드, 자기 숨김 기능 있어 웬만한 툴로 안 돼, 전수 조사해야
- 국가시설 상대로 국민 생명 안전 위협 하는 중
- 이란 나탄즈 원전, 일본 몬주 원전 사이버 공격 교훈 삼아야
- 상황 추이 보며 원전 가동 중단도 옵션 중 하나로
- IT와 발전 제어 전문가, 세계적으로 많지 않아
- 사이버 대응, 계획만 세우고 인력 예산 등 실천은 없어
해커들이 공개한 한수원 내부자료
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2014년 12월 22일 (월) 오후 6시 10분
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 임종인 (고려대 정보보호대학원장)
◇ 정관용> 지난 15일부터 21일까지 모두 네 차례에 걸쳐서 한국수력원자력 내부문건이 인터넷에 공개됐죠. 정부와 한수원은 ‘기밀문서가 아닌 일반 기술자료다, 원전 안전에는 영향이 없다’ 이런 입장을 거듭 밝히고 있지만 전문가들은 우려의 목소리를 내고 있습니다. 국내 대표적인 사이버전 전문가이시죠, 고려대 정보보호대학원장 임종인 원장 연결해 봅니다. 임종인 원장, 나와 계시죠?
◆ 임종인> 안녕하세요? 임종인입니다.
◇ 정관용> 정부와 한수원은 이거 원전 안전에는 영향이 없다, 계속 이러는데 믿어도 됩니까?
◆ 임종인> 그런데 그 사람들이 얼마나 많은 정보가 유출됐고 그다음에 어느 부분이 악성코드에 감염되어 있는지 알지 못하는 상태에서 자꾸 안심해라, 안심해라 하는데 안심할 수 있겠나요?
◇ 정관용> 한수원이 지금 어디까지 감염되어 있는지를 파악 못하고 있다, 이 말씀이십니까?
◆ 임종인> 네, 그렇습니다. 지금 합동수사단에서 파악한다고 하고 있는데 저는 지금 건물에 폭탄이 있다고 신고가 들어오면 우선 폭탄부터 빨리 찾아내야지.
◇ 정관용> 물론이죠.
◆ 임종인> 범인만 지금 추적하고 있습니다. 그러니까 이게 순서가 잘못된 것이고요. 문제는 우리가 폭탄이 어디에 설치되어 있는지 이걸 파악할 수 있는 능력이 많이 부족해요. 인력도 부족하고 시간도 촉박하고.
◇ 정관용> 아하.
◆ 임종인> 그렇기 때문에 이 부분에 집중을 해야 되는데 범인만 집중하고 있습니다. 그렇기 때문에 범인은 비웃듯이 우리를 상대로 일종의 심리전이죠, 조금씩 조금씩 자료를 발표하고 그다음에 여러 가지 기마전술도 쓰고 그래서 우리를 농락하고 있는데요. 우리가 보다 더 선제적이고 적극적인 대책이 필요합니다.
◇ 정관용> 아니 악성코드가 지금 어디어디에 심어져 있는지 이런 걸 파악하는 게 그렇게 어려운 일입니까?
◆ 임종인> 그렇죠. 왜 그러냐 하면 일단 내부망, 외부망 그다음에 제어망 여러 개 망이 있고요. 일단 발전소도 굉장히 여러 개를 지금 세 개나... 고리 1, 2호기 월성 이렇게 겸용하고 있지 않습니까? 그러면 그 안에 엄청난 시스템 안에도 수백, 수천대가 있고 그러기 때문에 이거를 갖다가 파악하는 게 쉽지 않습니다. 그리고 최근에 악성코드는 자기숨김 기능이 있어서, 자기숨김 기능이 있어서 이게 웬만한 툴로는 걸리지가 않기 때문에 전수조사해야 합니다.
◇ 정관용> 전수조사?
◆ 임종인> 네.
◇ 정관용> 그래서 폭탄이 어디 있는지를 찾아내는 게 제1번 과제다, 이 말씀이신데 교수님 보시기에는 그걸 찾는데 얼마나 걸릴 것이라고 보세요?
◆ 임종인> 이게 뭐... 지금 보면, 과거의 예를 보면 작년에 3.20사태 벌어졌을 때 보면 몇 주 걸렸거든요.
◇ 정관용> 네.
◆ 임종인> 그런데 지금 크리스마스 때까지 조치 안 취하면 여러 가지 액션을 취하겠다, 이러고 얘기하고 있으니까 저는 우리 능력 갖고 부족하면 지금 이거는 일종의 사이버전 상태입니다. 우리의 국가기관 시설을 상대로 우리 국민의 생명과 안전을 위협하고 있지 않습니까?
◇ 정관용> 그렇죠.
◆ 임종인> 이럴 때는 우리가 안 되면 미국의 이쪽 전문가 많습니다. 청와대에서 당장 백악관에 연락을 해서 미국 이쪽 분야 전문가들에게 빨리 요청을 해서 그 사람들하고 공조를 해야지, 이렇게 괜히 범인 추적하고 이럴 때는 아니라고 생각합니다.
◇ 정관용> 정부와 한수원 측이 밝히는 또 하나의 근거는 이런 게 있습니다. 우리나라 원전은 제어망이 두 단계로 외부와 완전히 차단되어 있다, 그래서 사이버 공격이 원천적으로 불가능하다, 이거는 어떻게 보세요?
◆ 임종인> 일단 그런데 원전을 제일 잘 아는 서울대 원자력과의 서균렬 교수께서 ‘이게 완전히 완벽한 분리는 있을 수 없다’ 그분이 먼저 저렇게 말씀하시거든요. 그러니까 평소에 분리되어 있어도 시스템 유지·보수나 아니면 여러 가지 사유로 해서 순간적으로 연결하는 데가 있거든요. 그러면 이 해커는 계속 잠복해 있다가 그 순간, 순간을 노리고 악성코드를 주입한다든지 명령을 내린다든지 이럴 수가 있고요. 또 USB로 얼마든지 공격할 수 있다는 게 이란 나탄즈 사건이나 올해 일본 몬주 원자력 발전소 사건이나 이런 것을 보면 충분히 공격 가능합니다.
◇ 정관용> 방금 이란, 일본 사건 언급해 주셨는데 거기서는 실제 어떤 문제들이 있었습니까?
◆ 임종인> 이란에서는 2010년도에 이스라엘하고 미국으로 추정하는데 이란의 발전소를 무력화시키기 위해서 우라늄 농축시설 관련된 원심분리기, 이쪽을 갖다가 공격을 해서 온도 센서 부분을 망가뜨렸습니다. 그래서 과열이 된 후 이거 감지 못하고 계속 작동되게 만들어 놓아서 만약에 운전을 계속하면 폭파가 되게 해서 잘못하면 후쿠시마 사태가 벌어지게 해놓았죠. 그래서 그 당시 전수조사에서 전체 1천기 정도를 뜯어냈던 사건이 있고요. 그다음에 일본의 경우에도 이게 악성코드가 침투해서 주 전산실을 타깃으로 한 사건이 있습니다.
◇ 정관용> 이란은 그러면 다행히 온도 센서 작동을 망가뜨려 놓았다는 것을 어떻게 파악은 하기는 했네요.
◆ 임종인> 어떻게 발견했죠, 운이 좋게 자기숨김 기능이 있는데도 다행히 파악을 해서 더 이상 나가지 않고... 그런데 원전을 멈추지 않았습니까? 그러니까 지금의 경우에도 놔두면 어떤 일이 벌어질지 모르는 거죠.
◇ 정관용> 이란의 경우는 가동을 중단한 상태에서 그걸 차단한 거로군요.
◆ 임종인> 맞습니다, 맞습니다.
◇ 정관용> 그게 지금 우리도 해커는 크리스마스날 가동을 중단하지 않으면 2차 공격하겠다고 그러는데 안전에 문제가 없다 할 게 아니라 당장 가동 중단해야 되는 겁니까, 어떻게 보세요?
◆ 임종인> 그러니까 그걸 찾는 데까지 찾아봐야 되는데 일단은 그쪽에서 하려고 하는 것은 예를 들면 냉각도면 같은 것을 가져다가 노출시키고 하는데 예를 들면 후쿠시마 사태도 냉각수가 제대로 공급이 안 되면 안전장치에서 자동으로 멈추게 되어 있는데 그게 이제 침수라든지 여러 가지 사유로 안전차단이 안 되어서 후쿠시마 사태가 벌어진 것 아닙니까?
◇ 정관용> 그렇죠.
◆ 임종인> 그러니까 1차적으로는 자기의 능력을 과시하기 위해서 진짜 만약에 제어망이 악성코드에 감염되었다고 하면 일단 가동에 지장을 받게 하는 그런 명령을 내리겠죠, 해커가.
◇ 정관용> 그래서 그 명령에 따르면 그냥 저절로 가동이 중단하게끔 된다, 이 말인가요?
◆ 임종인> 맞습니다. 그렇게 가동에 지장을 주거나 아니면 진짜 중단 사태까지 벌어지게 할 수 있는데 그렇게 된다고 하면 정말 그 지역의 주민들은 패닉 상태에 빠질 것 아닙니까?
◇ 정관용> 네.
◆ 임종인> 이러면 해커한테 원자력발전 제어권이 넘어갔다는 것을 의미하니까.
◇ 정관용> 그래서 조금 아까 여쭤본 것은 그렇게 해커가 그나마 좀 착하게 가동이 중단되게끔 하는 공격이 아니라 아까 말씀하신 이란처럼 온도센서를 망가뜨려버린다든지 이런 식으로 해서 계속 가동하면 폭파할 수도 있는 상황으로 만들 수도 있는 것 아닙니까?
◆ 임종인> 그래서 저는 그런 것 때문에 이쪽에서도 그런 것에 대비해서 4중, 5중으로 방어 장치를 많이 만들었거든요, 후쿠시마 사태를 보면서. 그러기 때문에 그러한 여러 가지 안전장치가 제대로 가동을 하면 그쪽에서 원하는 대로 이루어지지는 않을 가능성이 크고.
◇ 정관용> 아하!
◆ 임종인> 또 사실 지금 북한인지 아니면 북한으로부터 관련이 있는 해커집단인지 모르겠지만 전쟁을 하려고 하지 않는 이상 그런 비극적인 사태까지 가지는 않겠죠. 그렇지만 일단 자기들의 능력과시를 위해서라도 이쪽에서 자기들의 요구조건을 들어주지 않으면 가동에 지장을 받게 중단시킨다든지 이렇게 갈 수 있는 가능성은 충분히 있는데, 일단 일종의 허풍을 떠는 건지, 진짜 그런 건지 조사를 해 봐야 되지 않습니까?
◇ 정관용> 당연하죠, 당연하죠.
◆ 임종인> 그런데 그 부분이 제대로 지금 우리가 할 능력이 부족하다는 거죠, 저는.
◇ 정관용> 조사를 하고는 있겠죠?
◆ 임종인> 하고는 있습니다.
◇ 정관용> 그런데 제대로 찾아내려면 시간이 굉장히 많이 걸릴 것이다?
◆ 임종인> 네, 맞습니다. 이게 단순 어떤 IT 시스템이 아니고 이게 발전이라고 하는 제어시스템하고 맞물려 있기 때문에 그쪽 전문가는 세계적으로도 많지 않습니다.
◇ 정관용> 그래서 다시 한 번 여쭤봅니다. 그걸 찾을 때까지 우리 한수원 측에서 먼저 좀 가동 중단할 필요가 있다고 보세요, 그렇지는 않다고 보세요?
◆ 임종인> 아... 그거는 정책적 판단인데 제가 보면 이게 하루 이틀 더 지켜보다가 이게 진짜 만약에 돈을 노리는 집단이 아니고 정말 북한하고 관련이 있다는 심증이 굳어진다, 그러면 뭐 여러 가지 가동을 중단해야 되는 것도 하나의 옵션으로 포함할 수 있습니다.
◇ 정관용> 지금 ‘원전 사이버보안계획서 현황’이라는 자료를 보니까 국내 23개의 원전 가운데 사이버 공격이 발생할 때 대응 방안을 명시한 그런 사이버 공격 대응 매뉴얼이 있는 곳은 딱 한 곳도 없다고 그러네요. 이게 무슨 말이에요?
◆ 임종인> 그러니까 이제 최근에 결국은 원전을 포함한 이런 제어시스템들이 사이버 공격에 노출되고 실제로 그렇게 할 수 있다는 것이 2010년 아까 말씀드린 이란 공격으로부터 표면화되거든요. 그러다 보니까 그 이후에 이러한 대응 매뉴얼들을 만들고 그다음에 실행하려고 하는데 아직까지는 우리는 이런 것에 대해서, 지금 사회자님이 보시지만 우리 계속 공격당해도 만날 계획만 세우고 실천 안 하지 않습니까? 그러니까 설사 매뉴얼이 있어도 그 매뉴얼을 실천할 조직이나 인력, 예산이 태부족한 상황이니까. 뭐, 그게 있느냐 없느냐가 문제가 아니라 그걸 진짜 실천할 의지가 있는지. 또는 우리나라에서 작년에도 320 당하고 나서 사이버안보종합대책 발표하고 그랬는데. 올해, 내년, 사이버보안 쪽으로 예산이 얼마나 늘었는지 그런 부분을 통계를 한번 살펴보시면 좋겠습니다.
◇ 정관용> 얼마나 늘었어요?
◆ 임종인> 거의 안 늘었죠.
◇ 정관용> 아, 그래요?
◆ 임종인> 네.