[뉴스토마토 류석기자] 원자력발전소(원전) 도면을 유출시킨 해커그룹이 성탄절 다시 한번 사이버테러를 예고한 가운데, 이번 사태의 원인을 놓고 여러가지 추측들이 나오고 있다.
이번 공격의 원인이 정확하게 파악되고 있지 않음에 따라, 공격의 원인으로 내부자 유출, 이미 오래된 시점에 유출된 문서 공개 등 다양한 주장들이 나오고 있는 상황이다.
25일 정부합동수사단과 보안업계에 따르면 아직 원전 도면을 유출시킨 경로나 해킹에 사용된 악성코드 조차 발견하지 못했다. 한수원 내부 업무망 PC에 심어져있던 악성코드를 분석했지만, 이번 도면 유출에 사용된 악성코드는 아닌 것으로 파악됐다.
한수원 관계자 "아직 해킹의 흔적이 발견되지 않았다"라면서 "합수단에서 원전에서 사용되던 업무용PC 몇 대를 가져가서 파악하고 있는 중"이라고 말했다.
보안전문가들은 아직 원인이 된 악성코드가 발견되지 않은 상황에서 어떠한 추가적 공격이 있을지 모른다고 입을 모은다.
최상명 하우리 보안연구센터장은 "악성코드 중에 '논리폭탄(Logic Bomb)'이라는 평소에는 숨어있다가 특정 조건이 되면 나타나는 악성코드가 있다"리면서 "아직 원인이 되는 악성코드를 찾지 못했다면 이런 종류의 악성코드가 숨어있는 것일 수도 있다"라고 설명했다.
또 이번 사건이 오래전 이미 원전 도면 유출을 해놓고 마치 지금 시점에 해킹을 한 것처럼 위장한 경우일 수도 있다는 주장도 나온다.
익명을 요구한 한 보안전문가는 "해커가 공격을 진행하고 바로 공격 사실을 알리면 들킬 가능성이 높기 때문에 수사에 혼선을 주기 위해 오래전에 한 공격을 지금 시점에 알린 것일 수도 있다"라면서 "모든 정황적 단서들이 이러한 가능성을 높여주고 있다"라고 설명했다.
이어 그는 "이번에 한수원에서 발견됐다고 주장하는 악성코드는 PC 부팅 영역에 해당하는 마스터부트레코드(MBR)를 파괴하는 기능만 갖고 있는 악성코드로, 이를 통해 더욱 혼란스럽게 하려는 의도였던 것 같다"라면서 "작년 3.20 사이버테러때 국가 기간시설을 노리겠다는 예고가 있었는데, 그때 유출됐을 가능성이 있다"라고 말했다.
또 원전 내부직원이 원전 도면을 의도적으로 유출했을 가능성과 내부직원의 개인용 PC가 해킹당했을 가능성도 존재한다. 직원들이 불법적으로 기밀 문서를 개인PC나 저장장치에 보관하고 있었을 수도 있기 때문이다.
최상명 센터장은 "아직 한수원 PC에서 이번 공격에 사용된 악성코드가 발견되지 않았다는 것은 해커가 직원들의 개인용PC를 해킹했을 가능성이 있다는 것"이라며 "개인용PC에 대해서도 악성코드 감염 여부 점검이 필요할 것"이라고 말했다.
◇한국수력원자력 본사 로비. ⓒNews1