[원전 해킹] 부족한 증거에 왜 '북한'인지 말 못하는 '한심한 정부'

자신들을 '원전반대그룹'이라고 밝힌 해커들이 고리1, 3호기의 가동 중단을 요구한 시한이 하루 앞으로 다가왔습니다.

정부 합동조사팀은 이번 사건을 북한의 소행으로 보고 있습니다. 2013년 '3.20 농협 해킹사건'과 방송사, 청와대, 국정원에 대한 해킹에서도 정부는 북한의 소행이라고 발표했었습니다. 당시 이들 사건을 모두 취재했었지만, 수사당국은 명확한 이유는 설명하지 못한 채 북한이라고만 했습니다. 이유를 모두 밝힐 경우 북한이 이 방법들을 피해 또 다시 해킹을 할 수 있기 때문이라고 했습니다. 수사를 위해 증거를 밝히지 못한다는 이야기였습니다. 

특히 지난해 6월 25일 발생한 청와대 등 정부기관 해킹사건에서 민관군 합동대응팀은 ▲발견된 IP와 지난 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견한 점 ▲서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3.20사이버 테러와 동일한 점 ▲홈페이지 변조 및 DDoS 공격에 사용된 악성코드 역시 '3.20 사이버테러'시 발견된 악성코드의 변종된 형태라는 점을 들며 북한이라고 말했습니다. 사실 이런 증거로만은 왜 북한인지 와닿지 않습니다. 실질적 증거도 안보입니다. 그저 추정이나 수법이 유사하다는 것일 뿐입니다. 물론 해킹이라는 것이 그렇습니다. 명확한 증거를 잡기 어렵습니다. 하지만 단순한 추정만으로 모든 범죄를 북한으로 몰아가는 것도 무능력한 조사팀의 수준을 보여주는 것 입니다. 

그런데 조사팀이 더 무능하다고 느꼈던 점은 당시 민관군 합동대응팀이 북한에 해킹을 당한 청와대 서버나 국정원 서버는 조사조차 하지 못했다는 점입니다. 그저 일부 사이트들을 조사한 뒤 북한 소행이라고 잠정 결론을 내렸던 겁니다. 청와대나 국정원의 경우는 자신들도 서버조사를 하지 못하게 되어 있다고 했습니다. 조사 결과를 전해들었을 뿐이라고 했습니다. 또 청와대나 정부부처의 경우도 이번 원전시설과 같이 내부망과 외부망을 구분해 사용하지만 해킹을 당했습니다. 물론 외부망만 해킹됐다고 주장합니다만, 제가 듣기론 정부부처 서버까지 해킹이 이뤄졌었다는 이야기를 전해들었습니다. 즉 내부도 뚫렸다는 겁니다.

어찌됐든 그렇게 또 하나의 해킹은 북한 소행으로 결론이 났고, 이후 사이버 전력을 강화한다고 정부는 호들갑을 떨었습니다. 그리고 또 원전이 해킹됐습니다. 호들갑을 떤 결과가 아무것도 없어 보입니다.

탈탈털린 한수원은 이번 사건에 큰 의미를 부여하지 않는 것 같습니다. 악성코드로 일부 컴퓨터가 털렸다고 잘라말합니다. 또 내외부망이 구분돼 있기에 원전 안전까지 위협하지는 않을 것이라 단언합니다. 그런데 점점 해커들이 공개하는 정보가 기밀정보들에 가까워 지고 있고 원전을 공격을 하겠다는 시간이 다가올 수록 불안한 모습입니다.

그럴수록 검찰이나 수사당국은 이번 사건 역시 북한 소행으로 잠정 결론을 내리고 조사를 벌입니다. 벌써 중국 IP가 발견됐다는 것과 북한에서 사용하는 단어가 발견됐다는 것을 들어 북한 소행설을 언론에 흘리고 있습니다. 중국발 IP인데 중국이 아닌 북한이 의심 합니다. 

북한 사이버 요원들이 중국에 머물며 우회 경로를 통해 해킹을 시도하고 있다고 추정하는 듯 합니다. 가능성이 충분히 있습니다. 하지만 단지 중국발 IP만으로 북한이라고 단정짓는 것도 참 웃긴 일입니다. 

3.20 농협 해킹사건에 합동조사팀은 농협내에서 중국 ip를 발견했다고 발표했다가 하루만에 농협에서 발견된 ip는 중국 ip가 아닌 농협내 사설 ip라고 조사결과를 번복하는 촌극을 벌이기도 했었습니다. 중국발 ip가 있으니 북한으로 추정된다고 밝혔었다가 망신을 당한 일입니다.

당시 악성코드로 인한 공격을 받아 주요기관 3만2000대의 서버와 pc가 파괴됐음에도 정부 대응은 아마추어수준을 벗어나지 못했고, 정부 관계자들은 해킹 진원지를 찾는 것은 어렵다는 말만 반복했었습니다. 그러던 사람들이 브리핑에서는 북한으로 추정된다며 북한 소행설을 언론에 이야기했었습니다. 이러니 취재를 하면서도 웃음이 나왔을 수 밖에요.

게다가 인터넷 수준과 보안 수준을 올린다는 정부는 인터넷진흥원장 자리에 홍보만 해왔던 청와대 낙하산 인사 백기승씨를 앉혔습니다. 홍보맨이 인터넷 보안에 대해 어떤 점을 강조하고 원장으로서 지휘를 할 수 있을까요? 비전문가의 무분별한 인사가 결국은 이번 원전 사태에 대해서도 무능력으로 나타나고 있습니다. 

##관련 기사

[현장톡톡] ‘낙하산’ 없다던 朴대통령의 진심은?

청와대 비서관 출신 백기승 씨 KISA 원장 임명

http://www.etoday.co.kr/news/section/newsview.php?idxno=981295

미국  FBI에 수사 협조를 하고, 트위터에 접속 기록을 요구한다고 합니다. 해커들은 기본적으로 몇번의 우회를 거쳐 모든 웹사이트에 접속합니다. 그런데 그 트위터 접속 IP를 안다고 어떤 의미가 있을까요? 또 수십차례 여러 국가를 역추적하는데만 일년이상이 걸릴겁니다. 수사 당국도 이런 내용을 잘 알고 있지만, 지금 당장 보여줄 수 있는 일들이 이런것 뿐입니다.

이번 원전 해킹 역시 북한 소행으로 이미 결론이 났습니다. 정말 북한이라면, 매해 북한이라는 보이지 않는 손에 의해 놀아나는 한국의 사이버 안전은 언제 제자리를 찾을 수 있을까요?  

앞서 '원전반대그룹'은 크리스마스부터 3개월간 고리1 ,3호기와 월성2호기의 가동을 중단하라며 중단하지 않으면 자신이 보유한 10여만장의 자료를 모두 공개하고 '2차 파괴'를 실행하겠다고 협박했습니다. 25일 이후에도 원전에 대한 우려가 기우였기를 바랍니다.