머니투데이

속보
VIP
통합검색

보안전문가, 한수원 해킹 방어 못한 이유 꼽아보니

머니투데이
  • 진달래 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • VIEW 6,856
  • 2014.12.22 15:29
  • 글자크기조절
  • 의견 남기기

한수원 등 국가 기간시설 "허술한 내부 보안관리에 외부 조언에는 먹통"

한국수력원자력이 내부정보 유출사건과 관련 보안전문가들은 터질게 터졌다는 반응이다. 허술한 보안관리가 수차례 지적됐지만 변화가 없었기 때문. 전문가들은 여전히 한수원과 정부의 대응이 적극적이지 못하다는 점이 더 큰 문제라고 지적했다.

22일 복수의 보안전문가들은 이번 한수원 해킹 사고 조사가 범인을 특정하는데 집중하고 있는데, 한수원 자체 보안 점검은 물론 일부 네트워크 접근을 잠정 차단하는 등 대책이 시행돼야한다고 말했다.

KAIST 등에서 보안연구를 해온 전문가 A씨는 "핵심은 온라인상 위협을 실시간으로 대응할 수 있는가 인데, 한수원 제어시스템 등은 전혀 준비되지 못한 상태"라며 "안전하다는 발표만 되풀이할 것이 아니라 모든 단말기까지 시스템을 점검해서 피해 상황과 위험요소 제거방법 등을 하루빨리 분석·시행해야 할 때"라고 말했다.

특히 폐쇄망만 믿고 있는 중앙의 제어시스템 보안 방식은 이미 10년 전부터 전문가들이 그 위험성을 지적했고, 특히 2010년에는 국가 기간시설 중앙 제어시스템 보안에 대한 국책연구과제가 제안된 바 있지만 받아들여지지 않았다고 덧붙였다. 외부의 지적에 귀닫고 있던 결과 매우 위험한 상황까지 왔다는 것. A씨는 "폐쇄망 안에서도 각종 사용자의 움직임에 대한 관제가 필요하다"며 "전체 운영 개념 자체를 모두 바꿔야하는 상황"이라고 거듭 강조했다.

한수원의 허술한 내부관리에 대한 지적도 이어졌다. 또 다른 보안전문가 B씨는 "조직내 사용자가 외부공격을 받은 명확한 증거를 보더라도 상부에 보고하기 어려운 것이 조직 특성"이라며 "국가정보원 등에 보고하게 되면, 최초 보고자가 책임을 지고 징계를 받을 수 있는데 누가 섣불리 나서겠냐"며 문제를 덮기 급급한 조직 현실을 꼬집었다.

실제 지난 10월 국정감사에서 한수원이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회로 집계됐다. 더군다나 내부 보안인력도 53명으로 이가운데 35명은 겸직 운영되는 상황이다. 한수원 전체 인력은 1만9693명이다.

또한 한수원 자료를 갖고 있다고 해커가 먼저 밝힌 사건이라는 점을 주목해 한수원이 대처해야한다는 조언도 나온다. 해커가 접근한 사실조차도 미리 알지 못했다는 것. 해커의 공격에 대한 모든 가능성을 열어두고 대책부터 세워야하는 이유기도 하다.

윤광택 시만텍 이사는 "이를 테면 원심분리기 작동원리 등을 보안 전문가는 모르기 때문에 해커가 빼돌린 문서 혹은 유인해둔 오작동을 보고도 그 중요성을 판단하기 어렵다"며 "원자력 전문가와 보안전문가가 함께 이번 사건을 분석하려면 오랜 시간이 필요한만큼 빨리 대처해야한다"고 설명했다.

보안전문가 A씨는 "지금은 범인을 잡는 것만 중요한 것이 아니다"며 "이제까지 해킹 공격에도 대체로 범인을 특정하는 정도로 끝내고 대책을 제대로 세우지 안았는데 이번만큼은 적극 대응해야한다"고 강조했다.



머니투데이 주요뉴스

도봉구 '2억' 뚝뚝...이달 금리 또 오르면 어쩌나

네이버 메인에서 머니투데이 구독 카카오톡에서 머니투데이 채널 추가

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

제2회 MT골프리더 최고위 과정 모집
부동산 유튜브 정보채널 부릿지
사회안전지수

포토 / 영상

머니투데이 SERVICE