“출연연에선 원자력연구원과 국방과학연구소, 한국수력원자력중앙연구원이 중요합니다. 한수원이 해킹당하면 전력망에 문제가 생길 수 있습니다.”
조현숙 한국전자통신연구원(ETRI) 사이버보안연구단장은 “기존에 알려진 코드와 매칭돼 사이버 공격이 일어나는 경우는 거의 없어 그만큼 막기가 어렵다”며 “해킹에 대한 안전지대는 없다”고 잘라 말했다.
조 단장은 “최근 청와대 홈페이지 해킹사건은 있는 그대로 차분히 판단해야 한다”며 “언제든 일어날 수 있는 해킹을 어떻게 보고 어떤 대응방안을 찾을 것인지가 더 중요하다”고 언급했다.
“우리나라 보안수준은 꽤 높은 편입니다. 그럼에도 사이버테러 사고가 빈번한데는 윈도 운용체계(OS)의 비정상적인 고점유율과 중국의 지리적 근접성, 북한과의 정치적·군사적 대치 등 내외적인 요인 등이 중첩돼 나타나는 현상이라고 봅니다.”
북한이 이번 사이버테러를 벌인 것으로 추측되냐는 얘기에 대해선 말을 아꼈다. 다만 북한 사이버테러 수행 능력은 미국 CIA 수준이고, 미국 태평양 군사령부를 순식간에 마비시킬 수 있는 경지에 올라있다는 미국 측 언론보도도 나온 것으로 알고 있다고 설명했다.
북한은 사이버테러 전문가 3만명을 보유하고 있으며, 매년 사이버공격 특수군(정보전사) 100명 이상을 배출하는 것으로 알려졌다.
조 단장은 최근 발생하는 지능형지속위협(APT) 공격에 대한 위험성도 경고했다.
“전문가 해킹그룹이 목표를 정해놓고 장기간에 걸쳐 고급 해킹기술을 이용해 서버 등의 제어권을 획득하는 APT 공격을 막기는 쉽지 않습니다. 내부 PC가 제어권을 빼앗기면 폭탄 뇌관을 적에게 맡긴 것과 같습니다.”
APT 공격이나 디도스 공격을 현재 보안 기술로 막는 데는 한계가 있다는 얘기다.
조 단장은 “기술적으로 대부분의 안티 바이러스 제품들은 알려진 악성코드에 대한 특징을 탐지하고 차단하기 때문에 새로운 악성코드에는 대응에 한계가 있을 수밖에 없다”며 “최근엔 이 한계 극복을 위해 빅데이터 기술과 접목한 시큐리티 인텔리전스가 부상하고 있다”고 신기술 경향을 소개했다.
사이버테러에 늘 당하는 것에 대해 조 단장은 “사이버 테러 수준은 전문가급인데 방어 수준은 아주 기본적인 것만 운영하고 있다”는 지적을 내놨다.
“무조건 뚫릴 수밖에 없다는 가정에서 출발하면 사이버 보안에 접근하는 개념이 달라질 것입니다. 인적, 물적, 기술적 방어체제를 갖추어야 피해를 막을 수 있습니다. 사이버테러 조짐이 나타날 때 상대를 선제공격하는 방안도 이젠 생각해볼 문제입니다.”
ETRI는 이번 사이버테러를 계기로 보안 관련 기술 수준을 한 단계 더 끌어올리기 위해 이스라엘과 협력하는 방안을 모색 중이다.
대전=박희범기자 hbpark@etnews.com
