지난해 말 원자력발전소 가동 중단을 요구하며 한국수력원자력의 자료를 다섯 차례 공개한 범인은 북한의 해커 조직으로 판단된다고 정부합동수사단(합수단)이 발표했다. 중국 선양 인터넷주소(IP주소) 등을 통해 국내 업체의 IP주소로 접속했고, 북한 해커 집단이 사용하는 kimsuky(킴수키) 계열의 악성 코드로 공격한 것이 북한 소행으로 본 근거다.
이 범인은 이달 12일에도 트위터에 대한민국 한수원 경고장이란 글을 띄우고 한국수력원자력 내부 문건 10여 개, 박근혜 대통령과 반기문 유엔 사무총장의 통화 내용이라는 문건을 공개하면서 돈까지 요구했다. 하지만 합수단은 중국과의 사법 공조를 이끌어내지 못해 중국 선양 지역에 대한 조사는 하지 못했다. 그러다 보니 해킹한 범인의 실체와 배후를 밝혀내지 못하고 뚜렷한 대책도 없는 맥 빠진 수사 발표가 되고 말았다. 북한의 사이버 도발을 막으려면 외교력을 발휘해 중국의 협조를 적극적으로 얻어낼 필요가 있다.
해커는 보안이 취약한 협력업체의 이메일을 해킹한 뒤 이들과 연락을 주고받은 한수원 전현직 임직원의 ID와 비밀번호를 알아내 자료와 주소록을 빼낸 것으로 조사됐다. 한수원 전체 시스템을 마비시키려는 해커의 공격이 실패로 돌아가긴 했지만 협력업체를 우회한 해킹에 취약점이 드러난 만큼 철저한 대비가 필요하다.
원전은 북한을 비롯한 반()국가세력이 최우선 공격 목표로 삼을 수 있는데도 보안체계는 물론이고 해킹 수사 역시 허술해 국민을 불안하게 하고 있다. 미국은 소니픽처스 해킹 때 북한에 사이버 보복 공격을 가한 것으로 알려졌다. 우리는 북한에 속수무책으로 당하기만 할 것인가. 어제 통일부가 안보에 대한 명백한 도발이라며 북한을 규탄하는 성명을 발표했고 정부는 국가안보실 중심의 사이버안보 컨트롤타워 기능을 강화하겠다고 밝혔으나 북에 재발 방지를 요구하는 등 보다 강력한 조치를 모색해야 한다.
About Dong-A Ilbo