원전 해킹 잘 해결했다?

[김재섭 기자의 뒤집어보기] 가시지 않은 불안감

성탄절이 낀 한 주가 ‘무사히’ 지나갔다. 해커가 해킹으로 빼낸 원자력발전소 관련 내부문서를 공개하며 빨리 정신차리지 않으면 성탄절에 일부 원전의 제어시스템을 무력화시키겠다고 공언해 다들 긴장했는데, 다행히 지금까지는 별 일이 없다. 정부와 한국수력원자력 쪽도 이번 원전 해킹 공격을 잘 해결했다고 자평하며, 서둘러 ‘과거’로 돌리는 분위기다.

반면 이번 원전 해킹 사태가 별 일 아니었던 것처럼 마무리되는 것에 마뜩찮아 하는 이들도 많다. 원전 해킹의 동기와 목표 등이 분명하지 않고 정부합동수사단의 조사 결과도 명쾌하지 않은 까닭이다. 이름을 밝히지 말 것을 요청한 한 보안업체 전문가는 “예를 들어, ‘해커의 진짜 공격 목표가 따로 있었던 거라면?’이란 질문을 던져볼 수 있다. 이 경우 이제부터가 진짜 해킹 상황이 된다”고 말했다. 서균렬 서울대 원자핵공학과 교수도 한 방송에 출연해 “해커가 ‘성동격서’ 전략을 쓰지 않나 의심해볼 필요가 있다”고 말했다.

‘동쪽에서 소리를 지르고 서쪽을 치는’ 성동격서는 한나라 장수 한신이 초나라 항우 편에 선 위나라 왕표와 싸울 때 쓴 전술이다. 왕표가 황허강 동쪽 포판에 진을 쳐 강을 건너 공격하기 어렵게 되자, 한신은 ‘포판’을 공격할 것처럼 훈련을 하고, 실제로는 비밀리에 ‘하양’이란 곳에서 뗏목으로 강을 건너 왕표의 후방 본거지부터 점령했다. 해커가 성동격서 전략을 쓰는 모습은 영화 ‘다이하드4’에서 연출된 바 있다. 해커가 백악관을 폭파시키겠다고 공언하고, 실제로는 방송송출시스템을 장악해 컴퓨터 그래픽으로 만든 백악관 폭파 모습을 내보내 시선을 백악관 쪽으로 돌린 뒤, 송전시스템을 장악해 미국 동부지역을 원시시대 상태로 만든다.

전문가들의 우려대로 해커가 성동격서 전략을 쓰는 것이라면, 이번 원전 해킹 및 내부문서 공개는 혼란을 주고 시선을 엉뚱한 곳으로 돌리기 위한 속임수이고, 실제 공격 목표는 다른 곳(것)일 수도 있다. 이 경우, 지금 상황은 해커가 일부러 혼란 상황을 만든 뒤 상대가 허둥대는 틈을 타 실제 목표에 접근할 수 있는 길(보안허점)을 찾거나, 해킹의 방어 인력으로 위장해 실제로 노리고 있는 목표에 접근하는 과정으로 볼 수도 있다. 얼마 전 디도스(서비스거부분산공격)로 몇몇 금융기관 전산망이 마비됐을 때도, 해당 기관의 보안담당자들이 허둥대는 틈을 타 안전한 공격 루트를 뚫기 위한 작전일 수 있다는 지적이 나온 바 있다.

이런 지적은 보기에 따라서는 황당해보이거나 상황을 더욱 혼란스럽게 보이게 할 수도 있다. 하지만 요즘은 해킹이 보안 허점을 찾아 뚫고 막는 컴퓨터 천재들의 순진한 두뇌 싸움 차원을 넘어 심리전과 여론전까지 수반하고, 때로는 정치권력까지 동원해 활용한다는 점에서 해킹 공격 방어 ‘체크리스트’에 반드시 포함시켜 대응해야 한다고 전문가들은 지적한다. 더불어 이번 원전 해킹을 북한과 가까운 중국 선양의 인터넷주소(IP)와 조선어 흔적이 있다는 등의 이유로 ‘북한 소행 의심’으로 마무리하면 안된다고 지적한다. 우리나라 기업이나 정부기관을 공격 목표로 삼는 전세계 해커들에게 ‘해킹 뒤 선양 쪽 컴퓨터 인터넷주소를 남기고, 북한말 몇자 남기면 된다’는 식의 잘못된 메시지를 줄 수 있다는 점에서다.

김재섭 기자 jskim@hani.co.kr