한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

북한 관영 조선중앙통신과 노동당 기관지인 노동신문 등 주요 인터넷 사이트의 접속이 23일 오전 1시부터 중단됐다가 10시간여 만인 오전 11시쯤 정상화됐다. 버락 오바마 미국 대통령이 지난 19일 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 뒤 ‘비례적 대응’에 나서겠다는 방침을 밝힌 바 있어 북·미 간 사이버 전쟁이 벌어지는 것 아니냐는 해석이 나온다. 접속 장애를 일으킨 사이트는 조선중앙통신을 비롯해 노동신문, 라디오 방송 조선의 소리, 김일성 종합대학, 고려항공 등이다. 이들은 모두 ‘.kp’ 도메인을 사용하고 있으며 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리 역시 접속이 불안했다가 정상화됐다. 북한의 인터넷망은 북한과 태국 합작기업인 ‘스타 조인트 벤처’라는 기관에서 관장하고 있으며 중국 국영 ‘차이나유니콤’의 망을 통해 연결되는 것으로 알려졌다. 이번 인터넷 접속 장애가 우연히 일어났을 가능성도 있지만 미국의 비공개 사이버 보복의 개연성도 배제할 수 없다. 미국 정부는 공식 입장을 내놓지 않고 있다. 마리 하프 국무부 대변인은 이날 인터넷 먹통 사태에 대해 “대통령이 이미 밝힌 대로 우리는 광범위한 옵션을 검토하고 있으며 대응조치를 이행하는 과정에서 일부는 눈에 보이고 일부는 눈에 보이지 않을 수 있다”고 말했다. 국내 전문가들은 인터넷 사용률이 저조한 북한의 특성상 사이버 공격의 실효성이 떨어져 이번 사건은 미국이 아닌 반북 극우단체나 해커집단이 주도했을 가능성도 제기했다. 한편 북한의 인권 상황이 유엔 안전보장이사회(안보리) 정식 의제로 처음 채택됐다. 안보리는 22일(현지시간) 미국 뉴욕 유엔본부에서 회의를 열고 투표를 진행한 결과 찬성 11표, 반대 2표, 기권 2표로 가결했다. 이로써 북한 인권 상황의 국제형사재판소(ICC) 회부와 책임자 처벌을 위한 논의가 안보리에서 지속적으로 이뤄질 수 있는 발판이 마련됐다. 그러나 안보리 결의안 채택은 중국·러시아 등 상임이사국의 거부권 행사가 예상돼 어려울 것으로 보인다. 서울 이제훈 기자 parti98@seoul.co.kr 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

노동신문을 비롯한 주요 북한 인터넷 사이트가 23일 10시간여 동안 접속 불능이 됐던 것과 관련해 정부는 신중한 입장을 보이고 있다. 정부 관계자는 “북한 측 인터넷 접속 장애가 자체 보안시스템 강화에 따른 것인지, 아니면 해킹인지 파악이 안 된다”면서 “제3의 외부 세력, 미국 정부, 북한의 자작극 등 세 가지 정도로 추측할 수 있다”고 설명했다. 북한이 개설한 인터넷 사이트 서버는 제3국에 주로 개설돼 있다. 노동신문과 우리민족끼리는 중국에 서버를 두고 있고, 조선중앙통신과 재일본 조총련 기관지 조선신보는 일본, 대외용 웹사이트 ‘내나라’는 독일에 서버가 있는 것으로 알려졌다. 미국이 ‘소니 해킹’의 배후로 북한을 지목한 만큼 미국의 사이버 공격 가능성이 제기되기도 하지만 전문가들은 이런 해석에 의문을 제기했다. 장용석 서울대 통일평화연구원 선임연구원은 “미국이 이런 어설픈 짓을 했을까 의문이 든다”면서 “미국 정부보다는 우리 쪽 반북 극우단체가 공격했을 가능성이 있다”고 진단했다. 일부에서는 비록 북한의 인터넷 사이트가 접속 장애를 겪었지만 북한 내부 사회에 미치는 피해는 거의 없을 것으로 예상했다. 북한은 전 세계에서 공통적으로 사용하는 인터넷망인 월드와이드웹(WWW)에 연결된 외부용 인터넷과 내부용 인트라넷인 ‘광명망’의 두 개 네트워크 시스템을 사용한다. 그런데 이번 공격은 대외용으로 사용되는 것으로 내부 사회에 미치는 피해가 거의 없다는 것이다. 강호제 이화여대 통일학연구원 객원연구위원은 “접속 장애가 일어난 사이트들은 북한 내부에서는 쓰지 않는 외부망이어서 외국 사람들이 접속이 안 되는 불편함이 있을 뿐”이라고 설명했다. 문경근 기자 mk5227@seoul.co.kr

국내외를 막론하고 원전과 관련한 시설 및 기관은 이미 사이버 공격의 주된 타깃이 된 지 오래다. 지난 10월 국정감사에서 한국수력원자력이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회에 달한다. 그동안 실제 보안시스템이 뚫려 피해가 발생한 사례는 없다는 게 한수원의 일관된 입장이지만 이번 건은 쉽사리 마음 놓을 수 없다는 지적이 잇따르고 있다. 한수원은 또 여전히 해킹된 문건들이 기밀문서는 아니라는 입장을 취하고 있지만, 이번 내부 문서 유출로 국내 원전 전반의 보안시스템에 구멍이 생겼다는 비판은 피하기 어려울 것으로 보인다. 문제는 실제 외국에서는 해킹을 통해 원자력시설이 무력화된 사례가 있다는 점이다. 2010년 이란 원전은 ‘스턱스넷’이라는 악성코드에 의해 부셰르 원자력발전소와 나탄즈 우라늄 농축시설의 핵개발용 원심분리기 2000개 중 1000여개가 파괴되는 대형사고가 발생했다. 스턱스넷은 독일 제어시스템전문개발사인 지멘스의 산업시설 운용시스템인 SCADA시스템을 공격한 뒤 임의로 제어하게 하는 악성코드다. 이란 역시 외부와는 차단된 독립 시스템으로 원전을 운영했지만, 당시 악성코드는 한 직원의 보조기억장치(USB)를 통해 내부로 침투했다. 이란은 원심분리기 1000개를 교체하느라 1년가량 원전 가동을 정지한 것으로 알려졌다. 원전 선진국인 일본에서도 원전 해킹 피해는 발생했다. 지난 1월 후쿠이현 몬주 핵발전소 내부컴퓨터가 악성코드에 감염됐다. 내부 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트한 게 문제의 발단이었다. 이후 내부에서 퍼져나간 악성코드는 해당 컴퓨터에서 5일 동안 30회 이상의 외부 접속을 수행했다. 이 과정에서 직원들의 이메일, 훈련 기록, 직원 개인정보 등 4만 2000개 이상의 문서가 유출된 것으로 알려졌다. 전문가들은 우리나라 원전 역시 사이버 안전을 장담하기는 어렵다는 반응이다. 이경호 고려대 사이버국방학과 교수는 “이란과 일본 발전소 해킹 사고의 사례처럼 원전 제어시스템이 외부와 완전히 분리된 상황에서도 사이버테러는 일어날 수 있다”면서 “이번 사태를 반면교사로 삼아 국내 원전의 보안상 허점을 보완하는 기회로 삼아야 할 필요가 있다”고 밝혔다. 유영규 기자 whoami@seoul.co.kr

북한 인터넷 다운 북한 인터넷 다운 “노동신문 등 모두 정상화” 소니 해킹 보복? 북한 인터넷 사이트들이 완전 다운 10시간여만인 23일 오전 11시 40분쯤 모두 정상화됐다. 노동당 기관지 노동신문 사이트는 이날 오전 11시쯤 접속이 재개됐으며 뒤이어 조선중앙통신, 우리민족끼리 등 나머지 사이트도 모두 접속이 원활한 것으로 확인됐다. 북한 관영통신인 조선중앙통신, 노동신문 등 북한 공식 도메인 ‘.kp’를 사용하는 웹사이트는 이날 새벽 1시쯤 다운돼 접속이 되지 않았다. ’.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 새벽 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태를 반복했다. 뉴욕타임스 등 미국 언론들은 22일(현지시간) 북한 인터넷이 19일 밤부터 불안정한 상태를 보이다가 상황이 악화해 완전 불통상태라고 보도했다. 일각에서는 이번 사태가 오바마 대통령이 “비례적 대응에 나서겠다”고 공언한 이후 시작됐다는 점에 주목해 미국의 보복 공격 가능성 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷 다운 북한 인터넷 다운 “현재 모두 정상화” 도대체 무슨 일? 북한 인터넷 사이트들이 완전 다운 10시간여만인 23일 오전 11시 40분쯤 모두 정상화됐다. 노동당 기관지 노동신문 사이트는 이날 오전 11시쯤 접속이 재개됐으며 뒤이어 조선중앙통신, 우리민족끼리 등 나머지 사이트도 모두 접속이 원활한 것으로 확인됐다. 북한 관영통신인 조선중앙통신, 노동신문 등 북한 공식 도메인 ‘.kp’를 사용하는 웹사이트는 이날 새벽 1시쯤 다운돼 접속이 되지 않았다. ’.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 새벽 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태를 반복했다. 뉴욕타임스 등 미국 언론들은 22일(현지시간) 북한 인터넷이 19일 밤부터 불안정한 상태를 보이다가 상황이 악화해 완전 불통상태라고 보도했다. 일각에서는 이번 사태가 오바마 대통령이 “비례적 대응에 나서겠다”고 공언한 이후 시작됐다는 점에 주목해 미국의 보복 공격 가능성 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷이 다운된 것 같다는 분석이 나왔다. ‘소니 해킹’ 사태에 대해 미국이 보복 공격에 나선 것 아니냐는 추측이 나오고 있다. 북한이 운영하는 인터넷 사이트들이 23일 오전 1시부터 완전 다운돼 접속이 불가능한 상태다. 이는 버락 오바마 미국 대통령이 지난 주말 북한의 소니 해킹 사건을 겨냥해 ‘비례적 대응’에 나서겠다고 공언한 직후 이뤄진 것이어서 북한의 대응이 주목된다. 북한 매체를 24시간 모니터링해온 연합뉴스에 따르면 전날까지만 해도 모든 매체에 접속이 가능했으나 이날 오전 1시부터 갑자기 접속이 불가능해졌다. 이날 오전 8시 현재 북한 관영통신인 조선중앙통신, 노동당 기관지 노동신문 등 북한이 직접 운영하는 홈페이지는 전혀 접속이 되지 않고 있다. 또 대남선전용 인터넷 매체인 우리민족끼리, 대외용 포털사이트 내나라 등은 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 이들 홈페이지는 이날 오전 1시 이전만 해도 아무런 문제없이 접속이 가능했던 것으로 미뤄 북한 인터넷 완전 다운은 새벽 1시께 발생한 것으로 보인다. 반면 재일본조선인총연합회(조선총련)이 운영하는 조선신보, 재미동포가 운영하는 민족통신 등 북한이 직접 운영하지 않는 친북 매체는 접속이 원활한 상태다. 뉴욕타임스 등 미국 언론들은 22일(현지시간) 북한 인터넷이 19일 밤부터 불안정한 상태를 보이다가 상황이 악화해 완전 불통상태라고 보도했다. 일각에서는 이번 사태가 오바마 대통령이 “비례적 대응에 나서겠다”가 공언한 이후 시작됐다는 점에 주목해 미국의 보복 공격 가능성 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷망 복구 북한 인터넷망 복구 “미국 보복공격 시작하자마자 끝?” 무슨 일? 북한 인터넷 사이트들이 완전 다운 10시간여만인 23일 오전 11시 40분쯤 모두 정상화됐다. 노동당 기관지 노동신문 사이트는 이날 오전 11시쯤 접속이 재개됐으며 뒤이어 조선중앙통신, 우리민족끼리 등 나머지 사이트도 모두 접속이 원활한 것으로 확인됐다. 북한 관영통신인 조선중앙통신, 노동신문 등 북한 공식 도메인 ‘.kp’를 사용하는 웹사이트는 이날 새벽 1시쯤 다운돼 접속이 되지 않았다. ’.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 새벽 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태를 반복했다. 뉴욕타임스 등 미국 언론들은 22일(현지시간) 북한 인터넷이 19일 밤부터 불안정한 상태를 보이다가 상황이 악화해 완전 불통상태라고 보도했다. 일각에서는 이번 사태가 오바마 대통령이 “비례적 대응에 나서겠다”고 공언한 이후 시작됐다는 점에 주목해 미국의 보복 공격 가능성 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr

한국수력원자력이 2년 전에 이미 감사원 감사에서 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 이유로 취약한 보안에 대한 지적을 받았던 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했지만 이번 내부 자료 유출로 인해 당시 적절한 조치를 취했는지 의문이 커지고 있다. 22일 감사원에 따르면 감사원은 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적했다. 당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. ‘국가 정보보안 기본지침’ 등 관련 법령은 원전 전용망을 다른 전산망과 분리, 운영해야 한다고 규정하고 있지만 한수원은 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 사용하고 있었다. 특히 내부망에 연결된 컴퓨터에서 원전 전용망 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다. 아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않았다. 한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 두 대를 표본 점검한 결과 개인 USB 메모리를 자동실행하면서 악성코드에 감염된 사례도 확인했다. 인가받지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등의 이유로 방치하고 있었다. 강국진 기자 betulo@seoul.co.kr

북한 인터넷망 복구 북한 인터넷망 복구 “미국 보복공격 끝?” 충격 북한 인터넷 사이트들이 완전 다운 10시간여만인 23일 오전 11시 40분쯤 모두 정상화됐다. 노동당 기관지 노동신문 사이트는 이날 오전 11시쯤 접속이 재개됐으며 뒤이어 조선중앙통신, 우리민족끼리 등 나머지 사이트도 모두 접속이 원활한 것으로 확인됐다. 북한 관영통신인 조선중앙통신, 노동신문 등 북한 공식 도메인 ‘.kp’를 사용하는 웹사이트는 이날 새벽 1시쯤 다운돼 접속이 되지 않았다. ’.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 새벽 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태를 반복했다. 뉴욕타임스 등 미국 언론들은 22일(현지시간) 북한 인터넷이 19일 밤부터 불안정한 상태를 보이다가 상황이 악화해 완전 불통상태라고 보도했다. 일각에서는 이번 사태가 오바마 대통령이 “비례적 대응에 나서겠다”고 공언한 이후 시작됐다는 점에 주목해 미국의 보복 공격 가능성 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr

‘북한 인터넷 다운’ 북한 인터넷이 다운된 것 같다는 분석이 나왔다. ‘소니 해킹’ 사태에 대해 미국이 보복 공격에 나선 것 아니냐는 추측이 나오고 있다. 북한이 운영하는 인터넷 사이트들이 23일 오전 1시부터 완전 다운돼 접속이 불가능한 상태다. 이는 버락 오바마 미국 대통령이 지난 주말 북한의 소니 해킹 사건을 겨냥해 ‘비례적 대응’에 나서겠다고 공언한 직후 이뤄진 것이어서 북한의 대응이 주목된다. 북한 매체를 24시간 모니터링해온 연합뉴스에 따르면 전날까지만 해도 모든 매체에 접속이 가능했으나 이날 오전 1시부터 갑자기 접속이 불가능해졌다. 이날 오전 8시 현재 북한 관영통신인 조선중앙통신, 노동당 기관지 노동신문 등 북한이 직접 운영하는 홈페이지는 전혀 접속이 되지 않고 있다. 또 대남선전용 인터넷 매체인 우리민족끼리, 대외용 포털사이트 내나라 등은 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 이들 홈페이지는 이날 오전 1시 이전만 해도 아무런 문제없이 접속이 가능했던 것으로 미뤄 북한 인터넷 완전 다운은 새벽 1시께 발생한 것으로 보인다. 반면 재일본조선인총연합회(조선총련)이 운영하는 조선신보, 재미동포가 운영하는 민족통신 등 북한이 직접 운영하지 않는 친북 매체는 접속이 원활한 상태다. 뉴욕타임스 등 미국 언론들은 22일(현지시간) 북한 인터넷이 19일 밤부터 불안정한 상태를 보이다가 상황이 악화해 완전 불통상태라고 보도했다. 일각에서는 이번 사태가 오바마 대통령이 “비례적 대응에 나서겠다”가 공언한 이후 시작됐다는 점에 주목해 미국의 보복 공격 가능성 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr

미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

북한 인터넷 다운 북한 인터넷 다운 “미국 사이버 전쟁 시작했나” 왜? 미국 정부가 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 후 북한의 인터넷망이 22일(현지시간) 완전히 멈춰 미국 정부의 보복 가능성이 제기되고 있다. 미국 뉴햄프셔 주에 본사가 있는 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하했으며 이날에는 완전한 불통 상태에 빠졌다. 이 회사 인터넷 분석실장인 덕 마도리는 북한 측 라우터에 소프트웨어 문제가 발생했을 가능성도 있고, 누군가가 북한에 대해 공격을 가하고 있어서 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다고 설명했다. 그는 북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서, 단기간 장애에 그쳤던 과거 사례와는 다르다고 전했다. 매사추세츠 주에 본사를 둔 아버 네트웍스도 이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했으며 이 공격이 이날에도 지속되고 있다고 설명했다. 북한의 인터넷망은 북한과 태국의 합작 기업인 ‘스타 조인트 벤처’라는 기관에서 관장하는 것으로, 중국 국영 ‘차이나 유니콤’의 망을 통해 연결된 것으로 알려졌다. 이번 불통 사태가 우연히 일어났을 가능성을 완전히 배제할 수는 없지만, 정황으로 보아 미국이 비공개로 보복 사이버 공격에 나섰을 가능성이 크다는 관측이 힘을 얻고 있다. 특히 이달 19일 버락 오바마 대통령이 북한을 소니 해킹의 배후로 지목한 후 ‘비례적 대응’에 나서겠다는 방침을 천명한데다가, 북한 인터넷망의 관문을 관리하는 중국에 사이버 안보와 관련한 협력을 요청한 후 이번 사태가 빚어진 점이 주목된다. 미국 정부의 사이버 공격 역량은 단연 세계 최고이며, 이란, 중국, 러시아 등에 대해 이를 실행한 적이 있다는 설은 전세계 보안업계에 파다하다. 다만 이런 사이버 공격이 사실이라고 가정하더라도 비밀 첩보전의 성격을 띠고 있으므로 공식적 확인이나 전모 파악은 불가능하며, 각종 정황과 미확인 소문에 의존할 수밖에 없다. 미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다. 마리 하프 국무부 부대변인은 이날 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다. 그는 “우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다”고 덧붙였다. 이는 ‘사이버보복’ 처럼 눈에 보이지 않는 대응조치도 포함할 것임을 의미한 것으로 풀이된다 미치 매코널 미국 상원 공화당 원내대표는 이날 로이터와의 인터뷰에서 “북한의 소니 해킹은 반달리즘(파괴행위)보다 더 심각한 것”이라며 북한을 규탄했다. 이는 공화당 의원 일부가 오바마 대통령이 소니 해킹 사건을 “사이버 반달리즘”으로 규정한 것은 부족하다며 이를 ‘사이버 전쟁행위’로 규정해야 한다고 주장하는 등 강경 분위기를 반영한 발언이다. 그러나 매코널 원내대표는 구체적으로 어떤 조치를 취해야 하는지에 대해선 말을 아꼈다. 한편 북한이 운영하는 인터넷 사이트들이 23일 오전 1시(이하 한국시간)부터 완전 다운돼 접속이 불가능한 상태다. 이날 오전 10시 현재 북한의 공식 도메인 ‘.kp’를 사용하는 인터넷 사이트는 전혀 접속이 되지 않고 있다. 지금까지 접속이 안되는 것으로 확인된 북한 사이트는 관영 조선중앙통신, 노동당 기관지 노동신문, 라디오방송 조선의소리, 김일성종합대학, 고려항공, 대외용 웹사이트 내나라·류경·조선체육후원기금·프렌드·조선료리·조선민족보험총회사·조선교육후원기금·민족대단결 등이다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷 다운 북한 인터넷 다운 “24시간 접속 장애” 북한에서 도대체 무슨 일이? 미국 정부가 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 후 북한의 인터넷망이 22일(현지시간) 완전히 멈춰 미국 정부의 보복 가능성이 제기되고 있다. 미국 뉴햄프셔 주에 본사가 있는 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하했으며 이날에는 완전한 불통 상태에 빠졌다. 이 회사 인터넷 분석실장인 덕 마도리는 북한 측 라우터에 소프트웨어 문제가 발생했을 가능성도 있고, 누군가가 북한에 대해 공격을 가하고 있어서 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다고 설명했다. 그는 북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서, 단기간 장애에 그쳤던 과거 사례와는 다르다고 전했다. 매사추세츠 주에 본사를 둔 아버 네트웍스도 이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했으며 이 공격이 이날에도 지속되고 있다고 설명했다. 북한의 인터넷망은 북한과 태국의 합작 기업인 ‘스타 조인트 벤처’라는 기관에서 관장하는 것으로, 중국 국영 ‘차이나 유니콤’의 망을 통해 연결된 것으로 알려졌다. 이번 불통 사태가 우연히 일어났을 가능성을 완전히 배제할 수는 없지만, 정황으로 보아 미국이 비공개로 보복 사이버 공격에 나섰을 가능성이 크다는 관측이 힘을 얻고 있다. 특히 이달 19일 버락 오바마 대통령이 북한을 소니 해킹의 배후로 지목한 후 ‘비례적 대응’에 나서겠다는 방침을 천명한데다가, 북한 인터넷망의 관문을 관리하는 중국에 사이버 안보와 관련한 협력을 요청한 후 이번 사태가 빚어진 점이 주목된다. 미국 정부의 사이버 공격 역량은 단연 세계 최고이며, 이란, 중국, 러시아 등에 대해 이를 실행한 적이 있다는 설은 전세계 보안업계에 파다하다. 다만 이런 사이버 공격이 사실이라고 가정하더라도 비밀 첩보전의 성격을 띠고 있으므로 공식적 확인이나 전모 파악은 불가능하며, 각종 정황과 미확인 소문에 의존할 수밖에 없다. 미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다. 마리 하프 국무부 부대변인은 이날 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다. 그는 “우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다”고 덧붙였다. 이는 ‘사이버보복’ 처럼 눈에 보이지 않는 대응조치도 포함할 것임을 의미한 것으로 풀이된다 미치 매코널 미국 상원 공화당 원내대표는 이날 로이터와의 인터뷰에서 “북한의 소니 해킹은 반달리즘(파괴행위)보다 더 심각한 것”이라며 북한을 규탄했다. 이는 공화당 의원 일부가 오바마 대통령이 소니 해킹 사건을 “사이버 반달리즘”으로 규정한 것은 부족하다며 이를 ‘사이버 전쟁행위’로 규정해야 한다고 주장하는 등 강경 분위기를 반영한 발언이다. 그러나 매코널 원내대표는 구체적으로 어떤 조치를 취해야 하는지에 대해선 말을 아꼈다. 한편 북한이 운영하는 인터넷 사이트들이 23일 오전 1시(이하 한국시간)부터 완전 다운돼 접속이 불가능한 상태다. 이날 오전 10시 현재 북한의 공식 도메인 ‘.kp’를 사용하는 인터넷 사이트는 전혀 접속이 되지 않고 있다. 지금까지 접속이 안되는 것으로 확인된 북한 사이트는 관영 조선중앙통신, 노동당 기관지 노동신문, 라디오방송 조선의소리, 김일성종합대학, 고려항공, 대외용 웹사이트 내나라·류경·조선체육후원기금·프렌드·조선료리·조선민족보험총회사·조선교육후원기금·민족대단결 등이다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷 다운 북한 인터넷 다운 “미국 분노의 사이버전쟁 시작했나?” 충격 미국 정부가 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 후 북한의 인터넷망이 22일(현지시간) 완전히 멈춰 미국 정부의 보복 가능성이 제기되고 있다. 미국 뉴햄프셔 주에 본사가 있는 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하했으며 이날에는 완전한 불통 상태에 빠졌다. 이 회사 인터넷 분석실장인 덕 마도리는 북한 측 라우터에 소프트웨어 문제가 발생했을 가능성도 있고, 누군가가 북한에 대해 공격을 가하고 있어서 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다고 설명했다. 그는 북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서, 단기간 장애에 그쳤던 과거 사례와는 다르다고 전했다. 매사추세츠 주에 본사를 둔 아버 네트웍스도 이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했으며 이 공격이 이날에도 지속되고 있다고 설명했다. 북한의 인터넷망은 북한과 태국의 합작 기업인 ‘스타 조인트 벤처’라는 기관에서 관장하는 것으로, 중국 국영 ‘차이나 유니콤’의 망을 통해 연결된 것으로 알려졌다. 이번 불통 사태가 우연히 일어났을 가능성을 완전히 배제할 수는 없지만, 정황으로 보아 미국이 비공개로 보복 사이버 공격에 나섰을 가능성이 크다는 관측이 힘을 얻고 있다. 특히 이달 19일 버락 오바마 대통령이 북한을 소니 해킹의 배후로 지목한 후 ‘비례적 대응’에 나서겠다는 방침을 천명한데다가, 북한 인터넷망의 관문을 관리하는 중국에 사이버 안보와 관련한 협력을 요청한 후 이번 사태가 빚어진 점이 주목된다. 미국 정부의 사이버 공격 역량은 단연 세계 최고이며, 이란, 중국, 러시아 등에 대해 이를 실행한 적이 있다는 설은 전세계 보안업계에 파다하다. 다만 이런 사이버 공격이 사실이라고 가정하더라도 비밀 첩보전의 성격을 띠고 있으므로 공식적 확인이나 전모 파악은 불가능하며, 각종 정황과 미확인 소문에 의존할 수밖에 없다. 미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다. 마리 하프 국무부 부대변인은 이날 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다. 그는 “우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다”고 덧붙였다. 이는 ‘사이버보복’ 처럼 눈에 보이지 않는 대응조치도 포함할 것임을 의미한 것으로 풀이된다 미치 매코널 미국 상원 공화당 원내대표는 이날 로이터와의 인터뷰에서 “북한의 소니 해킹은 반달리즘(파괴행위)보다 더 심각한 것”이라며 북한을 규탄했다. 이는 공화당 의원 일부가 오바마 대통령이 소니 해킹 사건을 “사이버 반달리즘”으로 규정한 것은 부족하다며 이를 ‘사이버 전쟁행위’로 규정해야 한다고 주장하는 등 강경 분위기를 반영한 발언이다. 그러나 매코널 원내대표는 구체적으로 어떤 조치를 취해야 하는지에 대해선 말을 아꼈다. 한편 북한이 운영하는 인터넷 사이트들이 23일 오전 1시(이하 한국시간)부터 완전 다운돼 접속이 불가능한 상태다. 이날 오전 10시 현재 북한의 공식 도메인 ‘.kp’를 사용하는 인터넷 사이트는 전혀 접속이 되지 않고 있다. 지금까지 접속이 안되는 것으로 확인된 북한 사이트는 관영 조선중앙통신, 노동당 기관지 노동신문, 라디오방송 조선의소리, 김일성종합대학, 고려항공, 대외용 웹사이트 내나라·류경·조선체육후원기금·프렌드·조선료리·조선민족보험총회사·조선교육후원기금·민족대단결 등이다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

2014년이 한 달도 채 남지 않았다. 모두 한 해를 마무리 하며, 그리고 다가오는 새해를 준비하기 위해 분주히 움직이는 모습이다. 특히 한국인이라면 새해맞이 사주나 신년운세를 보는 게 관습처럼 여겨지곤 하는데, 이는 예로부터 전해져 내려오는 우리 고유의 문화라 할 수 있다. 이런 가운데 최근 전화운세상담업체 사주천궁에서 개통 15주년 기념 1688할인상담서비스를 선보여 화제다. 1688할인상담서비스는 기존 방문상담 보다 저렴하며 사주천궁의 060전화상담과 비교 시 최대 58%까지 할인된 금액으로 상담이 가능하다. 또 타사 전화운세상담서비스와 비교했을 때 사주천궁의 1688할인상담 서비스는 최대 63%까지 저렴한 비용으로 이용할 수 있다는 게 관계자의 설명이다. 사주천궁 관계자는 “연말연시를 맞아 많은 사람들이 전화로 신년운세, 사주, 재물운, 궁합 등을 상담 받고 있는데, 기존 060전화상담의 경우 방문 상담과 비교했을 때 교통비와 시간이 절약되는 장점이 있는 것은 사실”이라면서도 “30초당 1,000원~1,500원의 요금에 부가세가 별도로 부과돼, 이용자 입장에서는 이 역시 금전적인 부담이 만만치 않다”고 말했다. 이어서 “하지만 사주천궁의 1688할인상담서비스를 이용할 경우 30초당 549원~938원(부가세 별도) 금액 정도만 나오기 때문에 기존 060 상담과 비교하면 상당히 저렴한 금액이라고 할 수 있다”고 설명하면서 10만원을 결제하면 총 63분의 상담시간이 충전되는데, 이를 활용해 4인 가족이 16분씩 나누어 상담 받을 수 있어 1人 25,000 원의 기존 060상담 보다 약 40% 저렴한 비용으로 온 가족이 신년운세 및 사주풀이를 안방에서 받아볼 수 있게 된다. 사주천궁 1688 할인상담서비스를 이용하는 방법은 웹사이트(www.46saju.com) 또는 모바일 사이트(m.46saju.com)에 접속하여 상담료를 결제한 후 1688-4601로 전화를 걸어 충전된 시간만큼 토정비결, 신년운세, 궁합, 사주풀이, 타로, 신점 등 원하는 상담을 받으면 된다. 온라인뉴스부 iseoul@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

미국이 소니 해킹을 계기로 북한의 사이버공격에 대응하고자 국제사회의 공조를 요청하고 나섰다. 뉴욕타임스(NYT) 등 외신들은 20일(현지시간) 미국이 북한의 사이버공격 차단을 위해 한국, 일본, 영국, 호주 등 우방국뿐 아니라 중국, 러시아에까지 공조를 요청했다고 보도했다. 우리나라와 일본 등이 협력의사를 밝힌 가운데 중국 정부는 아직 공식 입장을 내놓지 않고 있다. NYT에 따르면 북한의 해킹을 저지하려면 중국의 협조가 관건이다. 북한이 해외 인터넷 접속을 대부분 중국 통신망에 의존하고 있기 때문이다. 하지만 지난 5월 미국이 해킹 혐의로 중국군 관계자 5명을 기소·수배한 것을 두고 양국이 갈등을 빚고 있어 중국이 협조에 응할지 미지수다. 중국은 이날 관영 언론을 통해 미국과 소니 영화사의 오만한 행태가 이번 사태를 초래한 원인이라며 미국에 화살을 돌렸다. 인민일보의 자매지인 환구시보는 “미국이 적대시하는 소국(小國)의 지도자를 웃음거리로 만든 영화 ‘인터뷰’는 할리우드나 미국 사회에 결코 자랑거리가 아니다. 문화적 오만함을 억제할 수 있을 때 할리우드는 김정은을 마음껏 조롱할 수 있을 것”이라고 지적했다. 반면 일본과 캐나다 등은 북한을 규탄하며 공조할 것을 밝혔다. 일본 총리실 대변인도 “일본은 사이버 공격 행위에 대응하기 위해 미국을 포함한 국제 사회와 협력할 준비가 됐다”며 미국을 지원할 뜻을 밝혔다. 베이징 주현진 특파원 jhj@seoul.co.kr