티스토리 뷰
잇단 원전 자료 유출 사태가 북한 해커조직의 소행으로 판단된다는 수사결과가 나왔다. 한국수력원자력(한수원) 해킹 사태를 수사해온 개인정보범죄 정부합동수사단은 어제 이런 내용의 중간 수사결과를 발표했다. e메일 공격에 사용된 악성코드가 북한 해커조직이 사용하는 것과 거의 유사하고, 인터넷 IP에서도 북한과의 연관성이 발견됐다는 것이다. 그러나 이를 확인하는 실체적 증거는 제시하지 못했다.
그럼에도 현 단계에서 북한 소행만 강조하는 수사 당국의 자세는 경계할 일이다. 북한의 소행 가능성을 부정하는 게 아니라 자칫 진실을 가리고 사이버 보안 실패의 면죄부로 악용될 수 있기 때문이다. 설사 북한 소행이라 해도 한수원과 정부는 국가 기간시설의 사이버 망이 뚫린 책임에서 자유로울 수 없다.
실제로 합수단의 수사결과 발표를 보면 한수원과 임직원의 형편없는 보안 수준이 낱낱이 드러난다. 범인은 e메일에 악성코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼내는 이른바 ‘피싱’ 수법으로 범행했다. 이를 통해 한수원 전·현직 관계자들에게서 e메일 비밀번호를 알아낸 뒤 임직원 주소록과 전화번호부 등을 끄집어냈지만 이 과정에서 누구도 범행을 눈치채지 못했다.
무엇보다도 기본적인 보안 조치조차 취하지 않는 바람에 범행을 가능케 한 점이 뼈아프다. 한수원 관계자들은 비밀번호의 수시 변경 등 초보적인 보안 수칙을 지키지 않았고 회사 측도 다양한 사이버 보안 조치를 외면했다. 국가 1급 보안시설인 원전 업무 기관과 종사자들의 보안 의식이 이런 정도라니 한숨이 나온다.
원전 관련 도면 등 상당수 자료가 한수원 협력사 임직원의 e메일을 해킹하는 방식으로 유출된 것도 심각한 문제다. 사이버 보안에 구멍이 뚫린 한수원 협력사에 대한 보안 대책이 마련돼야 한다.
한수원은 지난해 말부터 지난 12일까지 6차례에 걸쳐 90여건의 주요 자료가 유출됐음에도 “원전은 안전하다”는 말만 되풀이했다. 범인이 자료 유출을 예고했지만 파악하지 못했고, 사후 처리 과정에서 우왕좌왕했다. 이번 합수단 수사에서도 한수원이 국가 중요시설을 안전하게 관리할 역량이 부족하다는 것이 재확인된다. 원전 사이버 보안은 국민 안전과 직결되는 중대 사안이다. 이 업무만큼은 한수원에만 맡기지 말고 정부가 적극 개입할 필요가 있다.
'일반 칼럼' 카테고리의 다른 글
| [기고]대한민국 국민개병제의 현주소 (0) | 2015.03.18 |
|---|---|
| [정동에서]청춘 악담(惡談) (0) | 2015.03.18 |
| 여의도공원이나 축구장 면적으로 그 ‘기준’을 바꾸자 (0) | 2015.03.16 |
| [시론]방향 잃은 방산비리 수사 (0) | 2015.03.16 |
| [사설]또 불거진 미행과 사찰, 삼성 글로벌 기업 맞나 (0) | 2015.03.16 |