[앵커]
계속해서 안전하다는 한수원의 얘기와는 달리 사이버 보안팀의 실태를 보니 결코 안심할 수 없는, 그런 상황인 것 같습니다. 해커들이 2차 파괴를 예고한 크리스마스까지는 이틀도 채 남지 않았습니다. 상황을 좀 더 심각하게 봐야 하지 않을까 하는 우려가 생기는데요.
어제(22일) 나와주셨던 임종인 고려대 정보보호대학원장, 오늘 한번 더 모실 수밖에 없는 상황이 됐습니다. 어서오십시오.
[임종인 원장/고려대 정보보호대학원 : 안녕하세요.]
[앵커]
같은 사항으로 이틀 연속 같은 분을 모시기는 처음입니다, 저희도. 그만큼 상황이 바뀌었기 때문이기도 한데요. 오늘 다섯번째 자료가 공개됐습니다. 이게 아주 계획적으로 보이는 것이 네번째는 넉 장, 다섯번째는 다섯 장, 이렇게 공개를 하고 있거든요.
[임종인 원장/고려대 정보보호대학원 : 맞습니다.]
[앵커]
다음에 할 때는 6장을 내놓을 가능성이 또 커 보이기도 하고 지금 사이버 위기경보를 관심에서 주의로 한 단계 높였습니다. 그 위에는 경계, 심각단계가 있는데 그렇게까지는 아니고 중간 정도인데 그게 적당하다고 보십니까?
[임종인 원장/고려대 정보보호대학원 : 아직도 정부가 심각한 상황을 인식하지 못하고 있는 것 같습니다. 물론 국민들을 지나치게 불안하게 해서도 안 되지만 지나치게 낙관해서는 안 되는데 오늘 지금 유출된 정보 공개한 걸 보면 원전 안전코드라고 있거든요. 이건 자기들이 전세계에서 세번째로 개발해서 진짜 핵심기술 중의 핵심기술이다, 이렇게 자랑했던 문서인데 이게 공개됐습니다. 이건 보나마나 핵심기술이니까 내부망 깊숙한 곳에 놔뒀을 텐데 이게 해킹당했다는 얘기거든요. 상당히 심각하고 자기들이 그래서 지금 비상체제로 들어갔다, 이런 얘기를 들었는데 지금 엇박자가 나죠. 이걸 국정원에서 하고 있는, 이건 겨우 주의 정도니까 뭔가 문제가 있는 것 같습니다.]
[앵커]
그런가요? 아까도 말씀드렸지만 조금씩 단계적으로 노출을 시키고 있고 불안감도 증폭시키는 어떤 심리전 양상도 있는 것 같습니다.
[임종인 원장/고려대 정보보호대학원 : 맞습니다.]
[앵커]
그래서 누구냐. 그리고 어떻게 가져갔느냐, 이게 상당히 중요해 보이기도 하는데, 보이기도 하는 게 아니라 중요하죠. 그건 어떻게 보십니까?
[임종인 원장/고려대 정보보호대학원 : 그러니까 이 해커그룹의 정체가 뭐냐. 한쪽에서 얘기하는 북한이라든지 그쪽이냐, 아니면 어나니머스 같은 어떤 핵티비즘 어떤 전문가 그룹이냐, 이건데 처음에는 사실은 북한뿐만 아니라 이런 어나니머스 같은 핵티비즘 그룹으로 생각할 수 있었거든요. 원전 반대를 표명하는 해킹을 이용해서 자기들의 주장을 실천하는 어나니머스 그룹으로 볼 수 있었는데, 지금까지 보면 어나니머스를 비롯한 그 그룹들은… 이렇게 고도의 심리전이라든지 그다음에 기만전술도 쓰고 있습니다, 여러 가지 헷갈리게 하려고 북한 용어를 썼다가 돈 얘기도 꺼냈다가 심리전까지 쓰는, 이러한 해커그룹은 처음이거든요. 그래서 하는 걸 보면 이건 굉장히 전문화된 심리전 그리고 기만전술, 군사전술전략에 능통한 전문 해커그룹이다. 그래서 이게 국가적인 형태의 어떤 전문 해커그룹이 아닌가, 북한일 가능성이 좀 더 높아지고 있습니다.]
[앵커]
그런데 지금으로서는 알 수 없는 것이고 이렇게 해서 해커를 검거한 예가 있습니까?
[임종인 원장/고려대 정보보호대학원 : 거의 없죠. (없죠?) 거의 없는데 예를 들면 중국이 계속 미국하고 사이버전을 펼치고 있지 않습니까? 그러니까 특히 중국이 미국의 어떤 F-35 설계도라든지 발전소 해킹이라든지 산업기밀을 많이 빼내가니까 올여름에 미국에서 나름 결정적인 증거를 잡았답니다. 그래서 중국군 장교 5명을 기소했거든요. 물론 형식적 기소죠. 그 사람들이 나오지 않는 이상 기소할 수는 없지만 자기들이 증거를 확실히 잡았다, 그래서 기소한 경우까지 있습니다.]
[앵커]
알겠습니다. 그럼에도 불구하고 어떤 물리적인…
[임종인 원장/고려대 정보보호대학원 : 증거를 찾는 것은 특성상 어렵습니다.]
[앵커]
그건 어렵다. 그런데 당장 내일모레는 어떻게 될 것 같습니까? 예측하기 쉽지는 않겠습니다마는.
[임종인 원장/고려대 정보보호대학원 : 내일모레까지 멈추지 않으면 자기들이 2차 행동으로 간다고 하는데 제가 생각해 봤더니 일단 원자력발전소 멈추는 것, 이건 어쩌면 가능할지도 모르겠어요.]
[앵커]
그런가요? 어떤 방법으로요?
[임종인 원장/고려대 정보보호대학원 : 예를 들면 원자력발전소 특성상 안전이 제일 중요하지 않습니까? 그렇기 때문에 제어망의 경우에 조금이라도 이상이 생기면 즉시 안전을 위해서 가동을 멈추고 점검에 들어가거든요. 그러니까 어디선가 이상을 한 군데라도 일으키면 됩니다. 그렇기 때문에 그건 충분히 가능한데.]
[앵커]
그것이 해킹으로도 얼마든지 가능하다라고 생각하시는 건가요?
[임종인 원장/고려대 정보보호대학원 : 결국은 논리폭탄이라고 그래서 어느 순간 가동되는, 미리 논리회로를 넣어놓으면 충분히 가능합니다.]
[앵커]
어저께 제가 질문드릴 때 원전의 내부망은 외부와 연결돼 있지 않기 때문에 해킹이 불가능하다는 게 한수원 측의 주장이었는데 그건 아닐 수 있다고 어저께 말씀하셨으니까 다시 질문하지 않겠는데요. 예를 들면 후쿠시마 사태의 냉각수를 어제 예를 들어주셨는데 한수원 쪽에서 반론이 나왔습니다. 그러니까 원전 열기를 식히는 냉각시스템은 디지털이 아니라 아날로그기 때문에 그게 어떤 인터넷을 통한 해킹으로 가능한 것이 아니다라는 반론이 나왔는데…
[임종인 원장/고려대 정보보호대학원 : 이게 중요한 설계도만 7만장이고 전체 설계도는 25만장이라고 서울대 서균렬 교수님께서 얘기하시더라고요. 그러면 공격 포인트는 수천 군데입니다. 그중에 제가 상식적 차원에서 후쿠시마 예를 든 거고요. 꼭 냉각수뿐만 아니라 어느 곳을 공격하든 간에 지장이 조금이라도 벌어지면 즉시 작동 중단입니다. 그런 상황인데 이걸 갖다 반론이라고 하니까 참 굉장히 상황인식이. 도리어 밖에서 지적해 주면 혹시 뭐가 있는가 생각해야 되는데 지금 보면 저는 오늘 우리가 이쪽 상대한테 당했다는 느낌이 좀 들었는데 사이버 훈련하지 않았습니까? 사이버 훈련해서 그동안 전부 망 혹시 뭐가 잘못됐나 연결해 보고 작동해 보지 그러지 않았습니까? 제가 만약 해커라면 그 순간을 노리고 있다가 치고 들어갈 것 같습니다. ]
[앵커]
지금 일단 모의훈련했지만 그런 상황은 안 벌어졌잖아요.
[임종인 원장/고려대 정보보호대학원 : 들어갔는지 안 들어갔는지 모르죠.]
[앵커]
아직 모른다는 말씀이신 건가요? 어제 말씀하신 것처럼.
[임종인 원장/고려대 정보보호대학원 : 왜냐하면 이들이 만든 악성코드는 기존의 백신으로 탐지가 안 되는 그러한 악성코드입니다.]
[앵커]
물론 25일에 아무 일도 없으면 다행인데 있을까봐 걱정되니까 지금 질문을 드리는 건데.
[임종인 원장/고려대 정보보호대학원 : 그 이후에도 계속해서 위협을 가할 겁니다. 심리전이니까.]
[앵커]
지금 대처하기 늦었습니까? 이틀 남았는데 만일에 일이 있다면.
[임종인 원장/고려대 정보보호대학원 : 지금 상당히 늦었지만 어제 말씀드린 대로 지금이라도 사실은 지금 어디에 폭탄이 있는지 모르니까 빨리 우리보다 기술적 능력이 뛰어난 미국에 요청을 해서 점검을 해야 합니다.]
[앵커]
미국에 요청하더라도 지금 이틀이 안 남았는데 오다가다 시간 다 가는 거 아닙니까?
[임종인 원장/고려대 정보보호대학원 : 그렇지만 안 하는 것보다는 낫죠. 피해를 최소화시키는 것이 또한 굉장히 중요한 사실이니까요.]
[앵커]
알겠습니다. 하여간 내일 또 어떤 상황이 벌어질지 모르겠는데 좀 지켜보도록 하죠. 고려대 정보보호대학원의 임종인 원장이셨습니다. 고맙습니다.
[임종인 원장/고려대 정보보호대학원 : 고맙습니다.]