‘한수원 해킹’, 속수무책 대응에 비난 터져 나와
전용혁 기자
dra@siminilbo.co.kr | 2014-12-23 17:14:47
서상기 의원, “‘땅콩회항’ 사건보다 100배 더 큰 사고, 책임자 다 숨어”
임종인 교수, “10년간 그렇게 해킹 당해도 계획만 세울 뿐 실천 없어”
[시민일보=전용혁 기자]한국수력원자력이 최근 발생한 해킹 사건에 ‘속수무책’으로 대응하지 못하고 있어 국민들의 불안감을 키우고 있다는 우려의 목소리가 터져 나오고 있다.
국회 미래창조과학위원회 소속 새누리당 서상기 의원은 23일 오전 MBC <신동호의 시선집중>과의 인터뷰에서 “‘땅콩회항’ 사건 가지고는 국회가 열리고 장관이 출석하는데 그것보다 100배 더 큰 이 원전 해킹 사고에 대해서는 책임지는 사람이 다 숨어 있다”고 강하게 비난했다.
서상기 의원은 “초대형 사고가 터지면 한국수력원자력 사장, 원자력안전위원회 위원장, 이런 분들은 즉각 국민 앞에 나와 사과를 하고 어떻게 수습하겠다고 국민들 안심시켜야 하는데 보안 담당자 뒤에 사장이 있고, 사장 뒤에 장관이 숨어있다”며 “결국 모든 것들은 대통령한테 누가 되고, 저희 당도 욕을 먹게 되는 것”이라고 질타했다.
그는 “인터넷망과 내부 컨트롤망과 분리돼 있기 때문에 걱정 안해도 된다고 하는데, 이번에 그게 허구임이 여실히 증명된 것”이라며 “이게 끝이 어딘지는 아무도 모른다. 국회의 디지털포럼, 사이버안보의 중요성을 알리기 위한 조직을 만들어 10년 동안 사이버안보의 중요성을 외쳤는데 정부의 대처는 항상 지금처럼 사고가 터지면 별 문제 없을 것이다, 앞으로 대책을 마련하겠다는 것”이라고 지적했다.
서상기 의원은 이번 사건의 심각성과 관련해서는 “당장 안전 문제는 심각할 수도 있고 그렇지 않을 수도 있지만 이런 정도로 우리의 사이버 안전망이 뚫려 있다면 앞으로 언제, 어떤 일이 일어날지 모른다는 것”이라며 “원전 직원들 이렇게 처신하는 걸 보면 자기들 편하자고 ID와 비밀번호를 용역업체 직원에게 알려주고, 해커들이 크리스마스에 원자로를 멈추겠다고 위협하는 상황인데, 그야말로 이건 큰 국가적 재난”이라고 우려했다.
또한 임종인 고려대 정보보호대학원 교수도 이날 오전 YTN <신율의 출발 새아침>과의 인터뷰에서 “우리는 지난 10년간 그렇게 (해킹)공격을 당하면서도 맨날 계획만 세우고 그것을 실천한 적이 없다. 그것이 제일 큰 문제”라고 비난했다.
임종인 교수는 “지금 해커가 제어망에 악성코드를 심어 놓았다고 했는데 이건 건물에 폭탄이 설치됐다고 전화한 것과 똑같다. 그러면 범인 잡는 것이 중요한 게 아니라 빨리 폭탄이 있는지 알아보고 제거하는 것이 중요한데, 지금 본말이 전도된 것 같다”고 지적했다.
임종인 교수는 “더 답답한 것은 우리가 그 폭탄을 찾을 능력이 없다는 것”이라며 “찾아야 할 서버나 검사해야 할 구역은 너무 넓고, 소위 전문가라고 할 사람은 조금밖에 없다. 그러다보니 빠른 시일내에 찾을 능력이 없으니까 체면 불구하고 미국에 요청해서 전문가를 파견받는 것인데, 25일 지나서 만에 하나 해커의 말대로 이상한 일들이 벌어지면 누가 책임질 것인가”라고 비판했다.
‘업무망 PC가 인터넷으로부터 철저히 분리돼 있어 안전하다’는 한수원측 주장에 대해서는 “그건 자기들이 얼마나 모르는지를 보여주는 것”이라며 “내부망에 있는 PC 3대가 감염돼서 하드디스크가 파괴됐다고 얘기했는데, 내부망에 있는 PC가 감염됐다고 시인한 것이다. 안전한데 어떻게 내부망에 있는 PC가 감염되는가”라고 반박했다.
그는 “내부망에 있는 PC가 감염되면 그것을 통해 제어망까지 전파됐을 가능성이 있다. 이번에 해커가 여러 가지 도면을 보여줬는데, 당시 냉각계통 도면도 보여줬다”며 “냉각계통에 고의적으로 고장을 일으켜버리면, 냉각수 공급이라든지 이런 것이 제대로 안 되고, 사실 해커가 전쟁하려고 하지 않는 이상 멜트다운까지는 안 가겠지만 냉각계통에 이상을 일으켜 전력 생산을 중단하게 하는 것은 가능한 일”이라고 설명했다.
그는 “이제 사실 해커의 자비를 구하는 수밖에 없는 상황이 돼 버렸는데 2차 경고 몇 번 할 것이고, 혹시라도 한 번 가벼운 고장을 일으킬 수도 있는데 그렇다고 하더라도 어디에 숨겨져 있는지, 없는지, 전수조사를 하는 것은 빠를수록 좋다”고 주장했다.
이어 그는 “한수원 뿐 아니라 청와대가 사이버안보의 컨트롤 타워라고 했으면 이건 안보차원에서 접근해야 하는데 지금 산업부에만 맡겨놓고 다른 부서는 뒷짐지고 있는 것도 진짜 문제가 있는 것”이라고 지적했다.
임종인 교수, “10년간 그렇게 해킹 당해도 계획만 세울 뿐 실천 없어”
[시민일보=전용혁 기자]한국수력원자력이 최근 발생한 해킹 사건에 ‘속수무책’으로 대응하지 못하고 있어 국민들의 불안감을 키우고 있다는 우려의 목소리가 터져 나오고 있다.
국회 미래창조과학위원회 소속 새누리당 서상기 의원은 23일 오전 MBC <신동호의 시선집중>과의 인터뷰에서 “‘땅콩회항’ 사건 가지고는 국회가 열리고 장관이 출석하는데 그것보다 100배 더 큰 이 원전 해킹 사고에 대해서는 책임지는 사람이 다 숨어 있다”고 강하게 비난했다.
서상기 의원은 “초대형 사고가 터지면 한국수력원자력 사장, 원자력안전위원회 위원장, 이런 분들은 즉각 국민 앞에 나와 사과를 하고 어떻게 수습하겠다고 국민들 안심시켜야 하는데 보안 담당자 뒤에 사장이 있고, 사장 뒤에 장관이 숨어있다”며 “결국 모든 것들은 대통령한테 누가 되고, 저희 당도 욕을 먹게 되는 것”이라고 질타했다.
그는 “인터넷망과 내부 컨트롤망과 분리돼 있기 때문에 걱정 안해도 된다고 하는데, 이번에 그게 허구임이 여실히 증명된 것”이라며 “이게 끝이 어딘지는 아무도 모른다. 국회의 디지털포럼, 사이버안보의 중요성을 알리기 위한 조직을 만들어 10년 동안 사이버안보의 중요성을 외쳤는데 정부의 대처는 항상 지금처럼 사고가 터지면 별 문제 없을 것이다, 앞으로 대책을 마련하겠다는 것”이라고 지적했다.
서상기 의원은 이번 사건의 심각성과 관련해서는 “당장 안전 문제는 심각할 수도 있고 그렇지 않을 수도 있지만 이런 정도로 우리의 사이버 안전망이 뚫려 있다면 앞으로 언제, 어떤 일이 일어날지 모른다는 것”이라며 “원전 직원들 이렇게 처신하는 걸 보면 자기들 편하자고 ID와 비밀번호를 용역업체 직원에게 알려주고, 해커들이 크리스마스에 원자로를 멈추겠다고 위협하는 상황인데, 그야말로 이건 큰 국가적 재난”이라고 우려했다.
또한 임종인 고려대 정보보호대학원 교수도 이날 오전 YTN <신율의 출발 새아침>과의 인터뷰에서 “우리는 지난 10년간 그렇게 (해킹)공격을 당하면서도 맨날 계획만 세우고 그것을 실천한 적이 없다. 그것이 제일 큰 문제”라고 비난했다.
임종인 교수는 “지금 해커가 제어망에 악성코드를 심어 놓았다고 했는데 이건 건물에 폭탄이 설치됐다고 전화한 것과 똑같다. 그러면 범인 잡는 것이 중요한 게 아니라 빨리 폭탄이 있는지 알아보고 제거하는 것이 중요한데, 지금 본말이 전도된 것 같다”고 지적했다.
임종인 교수는 “더 답답한 것은 우리가 그 폭탄을 찾을 능력이 없다는 것”이라며 “찾아야 할 서버나 검사해야 할 구역은 너무 넓고, 소위 전문가라고 할 사람은 조금밖에 없다. 그러다보니 빠른 시일내에 찾을 능력이 없으니까 체면 불구하고 미국에 요청해서 전문가를 파견받는 것인데, 25일 지나서 만에 하나 해커의 말대로 이상한 일들이 벌어지면 누가 책임질 것인가”라고 비판했다.
‘업무망 PC가 인터넷으로부터 철저히 분리돼 있어 안전하다’는 한수원측 주장에 대해서는 “그건 자기들이 얼마나 모르는지를 보여주는 것”이라며 “내부망에 있는 PC 3대가 감염돼서 하드디스크가 파괴됐다고 얘기했는데, 내부망에 있는 PC가 감염됐다고 시인한 것이다. 안전한데 어떻게 내부망에 있는 PC가 감염되는가”라고 반박했다.
그는 “내부망에 있는 PC가 감염되면 그것을 통해 제어망까지 전파됐을 가능성이 있다. 이번에 해커가 여러 가지 도면을 보여줬는데, 당시 냉각계통 도면도 보여줬다”며 “냉각계통에 고의적으로 고장을 일으켜버리면, 냉각수 공급이라든지 이런 것이 제대로 안 되고, 사실 해커가 전쟁하려고 하지 않는 이상 멜트다운까지는 안 가겠지만 냉각계통에 이상을 일으켜 전력 생산을 중단하게 하는 것은 가능한 일”이라고 설명했다.
그는 “이제 사실 해커의 자비를 구하는 수밖에 없는 상황이 돼 버렸는데 2차 경고 몇 번 할 것이고, 혹시라도 한 번 가벼운 고장을 일으킬 수도 있는데 그렇다고 하더라도 어디에 숨겨져 있는지, 없는지, 전수조사를 하는 것은 빠를수록 좋다”고 주장했다.
이어 그는 “한수원 뿐 아니라 청와대가 사이버안보의 컨트롤 타워라고 했으면 이건 안보차원에서 접근해야 하는데 지금 산업부에만 맡겨놓고 다른 부서는 뒷짐지고 있는 것도 진짜 문제가 있는 것”이라고 지적했다.
[ⓒ 시민일보. 무단전재-재배포 금지]