“이번 공격은 전형적 APT 공격”…”보안의식 강화 안하면 사고 재발 가능성”

한국수력원자력 사이버 공격과 관련해 보안업계는 한수원에 대한 추가적인 공격의 가능성이 크다는 의견을 내놨다.

그러면서 보안 인력이 집중돼 있기 때문에 쉽게 뚫리지 않을테지만 내부 직원들의 보안의식이 강화되지 않으면 이와 비슷한 사고는 언제든지 다시 일어날 수 있다고 경고했다.

국내 보안업체 하우리 관계자는 26일 “이번 공격은 전형적인 지능형지속위협(APT) 공격”이라면서 “공격자들의 목적이 자기과시용 사회혼란이든 정보유출이든 이를 달성했다고 느낄 때까지 공격이 지속될 것”이라고 예상했다.

APT는 해커가 하나의 목적을 정하고 그 목적을 달성할 때까지 시간에 관계없이 다양한 수단을 활용해 지속적으로 공격하는 것을 의미한다.

다른 국내 보안업체 빛스캔 관계자는 “공격의 가능성은 여전히 높다”며 “망 분리를 통해 안전을 담보받으려 하지 말고 공격 기술과 그에 따른 위험을 관찰하고 대응해야만 위험이 줄어들 것”이라고 지적했다.

이스트소프트 관계자도 “사실 북한 뿐만 아니라 해외에서도 하루 수백건씩 해킹 시도가 들어온다”며 “공격 시도는 끊임없이 있을 것이고 중요한 것은 그것에 대해 최선을 다해 방어하는 것”이라고 강조했다.

다만 보안업계는 추가 공격이 일어나더라도 피해가 유발되기는 쉽지 않을 것이라는 데 의견을 모았다.

하우리 관계자는 “지금은 망이 폐쇄된 가운데 인터넷 연결이 아예 끊어진 상태고 수많은 보안 인력이 방어하고 있으니 공격이 다시 발생한다고 해도 뚫기 어려울 것”이라며 “외부 공격 외에도 내부에 미리 심어진 악성코드가 있을 수 있는데 며칠간 샅샅이 훑었는데도 나오지 않았다고 하는 것을 보면 없을 가능성이 크다”고 설명했다.

이스트소프트 관계자도 “보안은 언제나 완벽할 수 없지만 현재 정부가 마련해놓은 일련의 대책들 덕분에 공격을 막을 수 있는 가능성은 높아졌다”며 “내부에 해커가 있지 않은 이상 인터넷망을 통한 접속을 아예 단절시켰다고 하면 내부망 침투가 원천적으로 차단된 것”이라고 분석했다.

중요한 것은 이번 사태를 계기로 원전 내부 직원들의 보안 의식이 얼마나 바뀌느냐 하는 점이라는 게 보안업계의 지적이다.

이스트소프트 관계자는 “내부 직원들이 불편하다고 스마트폰에 테더링하는 등 인터넷에 연결점을 만든다면 얼마든지 외부에서 침투할 수 있는 길이 생기는 것”이라며 “결국 중요한 것은 기본 보안수칙을 염두에 둘 수 있도록 보안 교육을 강화하는 것이다”고 강조했다.

연합뉴스