[이강태의 IT경영 한수]<43>한수원 해킹과 사이버 예비군

우리 사회에 참 편한 날이 없다. 연말에 가족들과 오붓하게 한 해를 정리하고 서로 무탈함에 감사해야 하는 시점에 한국수력원자력(한수원) 해킹이 전 사회를 들쑤셔놓았다. 이 일은 이슈 정도가 아니라 사회 안정과 국가 안보를 위협하는 중대 사건이다. 현재까지 알려진 사건을 정리해 보면 12월 4일 중국 심양을 거점으로 하는 전문가그룹이 한수원 시스템을 해킹해 원전 관련 중요 자료들을 빼갔고, 특정일(12월 25일)을 지정해 원전을 정지시키지 않으면 원전을 마비시키겠다고 위협하면서 단계적으로 빼간 기밀자료들을 공개하고 있다. 해킹의 대상이 된 한수원은 정보보안이 취약한 것으로 여러번 지적받았으나 실제로 9명의 자체 정보보안 인력이 있고, 그렇기 때문에 외주 인력에 의존 할 수밖에 없고 해킹 된지도 모르고 있었던 수준이다.

나도 이 칼럼에서 여러차례 사이버 전쟁의 위험성을 역설해 왔다. 아직도 지도자가 군대를 방문해 전쟁 준비 상태를 독려하고 있는 북한이 상대적으로 저비용이고, 적은 인력으로, 중국이나 러시아의 도움 없이, 누군지 확인하는 데만 몇 달이 걸리고, 인공위성에 찍힐 염려도 없고, 나중에 급하면 오리발 내밀수도 있으며, 전쟁 이상의 큰 피해를 입힐 수 있는 사이버 전쟁에 대해 준비를 안하고 있다면 그게 더 비상식적인 것 아닌가?

어찌 보면 북한이 땅굴 파는 것이나 해킹하는 것이나 뭐가 다른가? 북한에 4000명의 해킹 인력이 있다는 보도도 있었고, 소니의 해킹을 북한이 주도했다는 FBI의 수사결과도 있었다. 그런 북한이 남한에 대해 아무 일도 안하고 있을 거라고 생각한다면 그것 또한 비상식적이다. 전체적인 사건의 흐름으로 봐서 고도의 전문가 집단이 어떤 목표를 가지고 치밀한 준비를 거쳐 단계적으로 사건을 전개시켜 가고 있는 것이다.

모든 범죄에는 동기가 있다. 탈법적 수단으로 원하는 것을 얻고자 할 때 범죄가 형성된다. 그런데 이번 사건에서 보면 그 동기와 목적이 좀 이상하다. 원전의 평화적 이용을 위해 북한이 해킹해서 경고를 한다. 아니면 자기들의 해킹 실력을 과시하기 위해서 일까. 남한의 해킹 방어 인력과 실력을 알아보기 위해 금융, 언론, 원전으로 돌아가며 맛보기로 치고 있는 것인가. 한수원으로 모든 인력이 집중되게 하고 다른 곳을 뒤지고 있는 양동작전일까.

이리저리 프로파일링을 해 보아도 뭔가 석연치 않다. 지금 우리가 모르는, 아니면 알려져 있지 않은 동기와 목적이 있어 보인다. 더군다나 북한도 어쩔 수 없이 해킹을 공개해야하는 피치못할 사정이 있는 것은 아닐까. 어차피 원전에 대한 좀비PC들의 공격시점이 12월 25일로 사전에 세팅돼있어서 어쩔 수 없이 사건을 공개하고 있는 것 아닐까. 아니면 내년에 비료 안주면 또 다른 쪽, 예를 들어 금융, 통신, 교통, 의료, 국방분야 등에 타격을 주겠다는 공개적인 협상카드일 수도 있다. 원전 수출의 대형 계약 체결이 임박해서 그걸 방해하기 위한 것일 수도 있다. 어떤 중요 시스템의 내부 공모자가 있는데 이 공모자를 보호하기 위해 일부러 한수원 쪽으로 관심을 돌리기 위한 것일수도 있다. 자료를 빼고 보니 막상 별로 영양가가 없어서 대응체계나 시험해 보자고 하는 것일수도 있다.

사건의 전개가 왠지 이상하다. 그렇게 준비를 많이 하고 공들인 카드를 공개적으로, 순차적으로 쓰기에는 이해가 안 되는 부분이 많다. 어차피 지정한 날은 지났으니, 비상대응기인 올해말이 지나면 알게 될 것이다. 공공연하게 파괴 대상으로 지목한 3기의 원전에서는 큰 문제는 안 생길 것이다. 소프트웨어는 급하면 리셋하고 처음부터 다시 설치하면 된다. 물론 인력이 많이 들어가고 일일이 다시 점검을 해야 하는 복잡한 절차가 있지만 대비하고 있으면 큰 문제는 안 생길 것이다. 더 큰 문제는 우리가 이렇게 허둥대는 동안 저쪽에서 무슨 일을 벌이고 있는지, 앞으로 어떻게 할 것인지 전혀 모르고 있다는 것이다.

예를 들어 무장공비 1명이 침투하면 전군에 비상이 걸리고 수만명의 군인들이 동원돼야 한다. 북한이 양성했다고 하는 4000명의 해커에 대응하기 위해 우리가 필요한 인력은 4만명은 넘어야 할게다. 4000명이 남한의 온갖 시스템을 동시에 공격하게 되면 우리는 어느 보안회사가 얼마나 많은 인력으로 어떤 컨트롤타워의 지휘를 받아 체계적인 대응을 할 것인가? 우리가 IT강국이고 기가급 인터넷 속도를 자랑하는 동안 북한은 그 빠른 인터넷을 타고 우리 사회의 심장부에 폭탄을 설치해 놓고 우리를 조롱하고 있는 것이다.

뒤돌아보면 북한은 NH, 언론사 해킹부터 금융사에 대한 DDOS공격 등으로 끊임없이 우리를 시험하고 괴롭혀 왔다. 앞으로도 더욱 그럴 것이고, 만에 하나라도 전쟁이 터진다면 그 직전에 사이버상에서 먼저 터질 것이다. 이 문제를 해결하는 방법은 사이버 예비군 제도를 창설하는 것이다. 마치 1·21사태 이후에 예비군을 창설했던 것과 같이 이번 한수원 사건을 계기로 사이버 예비군을 만들어서 지금보다 훨씬 조직적이고 체계적이고 범국가적으로 대응해야 한다. 한수원 해킹 사건의 동기와 목적이 분명하지 않을수록 우리는 더욱 더 근본적이고 원칙적인 대응을 해야 한다. 서둘러야 한다.

CIO포럼 회장 ktlee777@gmail.com