“한국수력원자력 해킹, 북한 소행 가능성 높다”

전문가들 "공격 수법·악성 코드 북한 패턴", "에너지·금융·교통 테러는 북한 소행", "국내 사이버전 전문가 200명 고작...국가 차원 대비 화급"

한국수력원자력이 지난 22일 4개 원전본부에서 대대적인 사이버공격 대비 모의훈련을 실시한 가운데 경북 경주시 월성원자력본부직원들이 시뮬레이터 훈련을 하고 있다. / 사진=한수원 제공

사이버테러 전문가들은 23일 이번 소니 픽처스와 한국수력원자력에 대한 사이버 해킹은 모두 북한 소행일 가능성이 높은 것으로 분석했다. 일단 우리 군 당국과 국가정보원 등 정보 당국들도 북한 소행 가능성이 높은 것으로 판단하고 수사를 진행하고 있는 것으로 전해졌다.

한 사이버테러 전문가는 “기본적으로 에너지와 금융, 교통을 공격하는 것은 테러이며 공포 분위기를 조성하는 것”이라며 “사실상 이러한 테러를 할 수 있는 집단은 북한밖에 없다”고 분석했다. 그러면서 “북한이 이렇게 에너지 부분을 공격하는 것은 나중에 더욱 파괴력 있는 공격을 할 수 있다는 심대한 협박용으로 보인다”고 말했다.

학계의 또 다른 전문가도 “소니나 한수원을 공격하는 수법이나 악성 코드가 거의 북한이 예전에 했던 패턴과 유사하다”면서 “악성 코드를 카피해서 쓴다는 분석도 있지만 예전에 북한이 활용하는 프로그램 패턴이 그대로 나오고 있다”고 해킹 배후로 북한을 강력하게 지목했다.

역대 정부에서 사이버테러 관련 고위직을 지낸 한 전문가는 “정부가 국가 차원에서 사이버 안보와 안전을 책임져야 하는데 자꾸 기업들이나 기관에 책임을 전가하고 있다”면서 “국가 안보와 안전 측면에서 지금 사이버 대응을 해도 이미 늦은 상황”이라고 비판했다.

우리 군과 정보 당국은 북한이 최근 2년간 사이버전 인력 규모를 2배가량 늘린 것으로 평가하고 있다. 전문가들은 가장 적은 비용으로 효과를 극대화할 수 있는 저비용 고효율의 비대칭전력을 북한이 증강하고 있는 것은 사이버전이 이미 현실화됐다는 것을 의미한다고 분석했다.

이에 따라 정부와 군이 하루 빨리 사이버전에 대비할 수 있는 실질적 대책을 마련해야 한다는 목소리가 더욱 커지고 있다. 군 소식통에 따르면 그동안 3000여명으로 추산됐던 북한의 사이버전 인력 규모가 5900여 명으로 2배가량 늘어난 것으로 평가하고 있으며 최근 2년 사이 사이버전 인력 규모가 대폭 늘었다.

특히 북한은 정찰총국 아래 해커부대를 운영하고 있으며 이 부대에는 전문 해커만 1200여명이 활동하고 있다. 이 가운데 상당수는 중국 등 제3국에 국외거점을 구축해 비밀리에 사이버전을 수행 중이라는 관측이다. 북한이 양성한 전문 해커 규모는 미국도 앞지른 것으로 분석됐다.

2010년 사이버사령부를 창설한 미국의 사이버전 인력 규모는 8만여명이며 전문 핵심 인력은 900여명으로 알려졌다. 올해 사이버방호부대를 창설한 일본의 사이버전 인력 규모는 90여명이다. 반면 북한은 1986년 지휘자동화대학(옛 미림대학)을 세워 해마다 100여명의 사이버 전문인력을 배출하고 있으며 1990년 설립한 모란봉대학이 전문 해커 교육을 담당하는 것으로 알려졌다.

손영동 고려대 교수(정보보호대학원)는 “무엇보다 양질의 최정예 사이버전 전문 인력을 양성하는 것이 가장 시급하다”면서 “사이버 공격은 어느 정도 배우면 할 수 있지만 방어는 ‘박사급’이 돼야 할 정도로 공격보다 방어가 훨씬 고도의 기술을 필요로 한다”고 말했다.

현재 우리나라는 최고 수준의 사이버전 전문가는 200명 정도인 것으로 알려져 있다.

손 교수는 “우리 군이 사이버작전 계획과 교범, 교전 수칙을 시급히 마련해야 한다”면서 “사이버 작전은 단독으로 수행되는 것이 아니라 육·해·공군의 물리적인 작계와 연계돼야 하기 때문에 사이버 주특기와 병과를 서둘러야 한다”고 지적했다.

손 교수는 “수준 높은 장교와 부사관, 병사의 인력 수급과 직무 만족을 위해서는 반드시 사이버 병과가 있어야 한다”면서 “특히 현실적으로 주특기를 만드는 것이 가장 효과적이며 군 복무에 따른 경력 단절 문제까지도 해결할 수 있다”고 말했다.

그러면서 “사이버 무기 개발과 대응 기술을 전담하는 전문 연구기관 설립과 함께 거창한 계획보다는 법적 절차적 뒷받침으로 과감한 실행이 최우선적으로 화급하다”고 지적했다.

김동규 한양대 교수는 외부 제어를 통해 정밀 타격하는 무기·장비들이 사이버 테러로 통제권이 북한군에 넘어가는 상황도 이젠 대비해야 한다고 강조했다. 김 교수는 “지금 국방정보 네트워크가 분리망으로 돼 있지만 해킹이 많고 다양해 지속적으로 주의하며 관리 관찰해 대비해 나가야 한다”고 말했다.

사실 한수원도 네크워크가 내부망과 외부망으로 철저히 분리돼 있어 외부로 문서 유출이 이론적으로는 불가능하지만 이번처럼 해킹이 현실화되고 있어 보다 강력한 대비책이 요구되고 있다.

한 사이버테러 전문가는 “사이버전에 대비한 사이버예비군(화이트헤커) 5000명을 육성해 관리해야 한다”면서 “그 어느 때보다 민·관·군 사이버 관련 기관 간의 정보 공유와 협조 체계가 중요하며 보다 강화돼야 한다”고 경고했다.

한 군 관계자는 “만약 제3차 세계대전이 일어난다면 그것은 사이버전이 될 것”이라면서 “그 어떤 국가도 예외가 될 수 없다는 사실이 현실로 나타나고 있다”고 지적했다.

우리 군과 정부의 사이버전과 테러에 대한 대비가 너무 안이하고 항상 사후 처리에만 급급한 ‘뒷북 대응’이라는 지적까지 나오고 있다. 최근 방송사와 금융기관의 전산망을 동시다발로 마비시켰던 초유의 사이버 테러에서 보듯이 이제 우리 군과 정부 당국의 선제적 사이버 대응 능력이 시급하다는 목소리다.

한 사이버테러 전문가는 “현재 우리 군의 사이버사령부는 전시에만 공격 방어를 하는 것으로 아는데 사이버전과 테러를 어떻게 전·평시로 구분해 대응할 수는 있냐”면서 “현재 국가정보원을 중심으로 사이버 방어를 하고 있지만 이젠 총괄적으로 대응할 수 있는 제도적 틀과 기구를 만들어야 한다”고 지적했다.