[신율의뉴스정면승부] 인터뷰전문보기

- YTN
- YTN 사이언스
- YTN2
- YTN world
- YTN korean
- YTN dmb
- 남산서울타워

방송시간 : [월~금] 17:00~19:00
진행 : 신율 / PD: 신동진 / 작가: 강정연, 정은진

인터뷰전문보기

한수원 해커가 언급한 시한폭탄 프로그램 먼저 찾아야, 범인은 추후 문제-임종인 고려대 정보보호대학원 원장
정면 인터뷰2. 한수원 해커가 언급한 시한폭탄 프로그램 먼저 찾아야, 범인은 추후 문제 -임종인 고려대 정보보호대학원 원장 [YTN 라디오 ‘강지원의 뉴스! 정면승부’] ■ 방 송 : FM 94.5 (18:10~20:00) ■ 방송일 : 2014/12/22 (월) 오후 6시 ■ 진 행 : 강지원 변호사 앵커 강지원 변호사(이하 강지원): 한국수력원자력이 해커의 표적이 되었습니다. 지난 15일 이후에 국내 원전의 도면과 매뉴얼 등이 벌써 4차례에 걸쳐 공개가 되었는데요. 해커는 10만여 건의 자료를 추가로 가지고 있다고 하면서 원전 가동 중단을 요구하고 있습니다. 문서 내용의 중요성을 떠나서 국가기관 보안 시설에 구멍이 뚫린 것은 아닌가, 이렇게 걱정하시는 분들이 많습니다. 이런 일을 벌인 사람들이 도대체 누구일까요? 정면 인터뷰 두 번째 인터뷰는요. 고려대학교 정보보호대학원의 임종인 원장 연결하겠습니다. 안녕하세요? 임종인 고려대 정보보호대학원 원장(이하 임종인): 안녕하세요? 고려대학교 임종인입니다. 강지원: 이 원전 반대그룹 이름이 후엠아이입니까? 임종인: 자칭이죠. 강지원: 자기 이름을 후엠아이라고 지어서 사이버 공격을 하는가 본데, 이 해커 그룹이 유명한 그룹이에요? 임종인: 이건 지금 위장 전술입니다. 위장 전술, 기만전술이고요. 이건 완전히 제가 이렇게 보면 한국을 상대로 주요 국가 기간시설을 사이버적으로 딱 점령한 다음에 이게 기만전술을 펴고, 또 심리적입니다. 정보를 조금씩, 조금씩 공개해서 정부에 대한 불신도 높이고 불안감도 증폭시키면서 위장 전술을 펴서 자기들이 원전 반대 운동 하는 사람처럼 위장하고, 굉장히 고도로 전문화된 집단이라고 볼 수 있습니다. 강지원: 무슨 금전적인 보상을 요구하고 있지 않습니까? 임종인: 차라리 그러면 다행이고요. 돈을 노린 집단이라고 하면 사실은 우리를 그냥 위협하는 수준으로 갈 텐데, 제가 보면 그런 집단 같지는 않고요. 그것도 우리의 수사 초점을 분산시키려고 하는 위장 전술, 기만전술이고요. 강지원: 바라는 게 뭔데요, 그러면? 임종인: 결국은 저는 언론에서 인터뷰 했는데 이것은 여러 가지 지금까지 드러난 증거로 보면 북한하고 관련된 그런 집단으로 추정되고 있습니다. 그렇다면 정치적인 목적이죠. 강지원: SNS에서 사용한 용어를 보면 말이죠. 북한식 용어가 있어요. 아닌 보살이라는 말이 있다면서요? 처음 듣는 말인데... 임종인: 그것도 어떻게 보면 그것 때문에 북한이냐, 아니냐 논란도 벌어지고 있는데 일부러 그런 용어를 흘린 건지, 아니면 실수로 그렇게 한 건지, 작년에 3.20 같은 경우에도 자기들이 철저히 ip를 세탁을 했는데 실수로 한두어 번 정도 북한 ip를 노출시킨 적이 있어요. 그래서 이것이 북한이라고 우리가 강하게 추정을 했었는데, 이 경우에도 이게 실수로 그런 건지... 강지원: 아니면 북한이라고 위장하려고 그런 건지 알 수가 없다는 그런 말씀이시군요. 게다가 요즘 미국 영화사, 소니 픽처스, 그 공격 수법하고 비슷하다는 그런 이야기도 있는데, 실제로 비슷합니까? 임종인: 예, 비슷합니다. 작년에 우리 3.20 때 KBS 공격한 악성코드, 그 다음에 소니를 공격한 악성코드, 그 다음에 이번에 우리 한수원 공격한 악성코드가 기술적 측면에서 굉장히 유사성이 크기 때문에 그것도 북한으로 추정하는 하나의 근거가 되고 있습니다. 강지원: 작년 3월에 우리 YTN을 비롯해서 여러 방송사, 또 신한은행, 농협, 이런 데 공격을 받았었죠. 그 당시에 북한 정찰총국 소행으로 추정된다고 수사 결과 발표를 했던 걸로 기억하는데요. 맞죠? 임종인: 맞습니다. 그 때도 결국은 여러 가지 기술적 수법들을 보고, 그 다음에 ip 추적을 해 보니까 북한하고 여러 가지 교신한 흔적도 나오고, 그래서 북한으로 추정된다고 수사 결과를 발표했는데, 이번에 소니 같은 경웅도 FBI에서 조사를 해 보니까 마찬가지로 우리 작년에 서울을 공격했던 다크 서울이라고 하는데요. 어두운 서울, 다크 서울 악성코드하고 유사성이 굉장히 크고, 그 다음에 ip가 북한 ip하고, 미국은 모든 인터넷 기술을 다 가지고 있으니까 결국 그런 것이 나오고, FBI에서 북한으로 추정하고 있습니다. 강지원: 그러면 이번 한수원 공격한 거 어떻게 그렇게 조사해 보면 안 나옵니까? 임종인: 조사하면 나올 텐데, 저는 지금 시한폭탄을 자기들이 주장하기는 한수원에 숨겨놨다고 주장하고 있지 않습니까? 그러면 빨리 이 시한폭탄을 찾아서 있는지, 없는지, 그리고 만약에 있다면 제거하는 게 중요하지 지금 범인 찾는 데 집중하고 있는데 이거 앞뒤 순서가 바뀐 것 같아요. 지금 범인을 찾는 게 중요한 게 아니라 시한폭탄이 있는지, 없는지, 있다면 제거해야지, 지금 무슨 짓을 하는지 모르겠습니다. 강지원: 찾지 않겠습니까? 임종인: 우리가 찾을 능력이 부족합니다. 지금 어떤 제어망에 그들이 주장하기로는 악성코드를 심어 놔서 유사시에는 제어망에 대한 악성코드를 잇따라 터뜨려서 원자력 발전소를 멈추게 한다든지, 아니면 더 큰 결과를 가져올 수 있다, 이렇게 주장하고 있는데 우리가 건물에 폭탄 설치되어 있다고 장난전화가 오면 사람들을 전부 소개시킨 다음에 폭발물 처리반이 봐서 일단 있는지, 보지 않습니까? 이번에도 그렇게 해야지, 그런데 지금 워낙 조사해야 될 영역도 넓고 기술적으로 어렵기 때문에 우리만의 힘으로 안 되기 때문에 저는 지금 빨리 미국에 전문가들이 많으니까 미국에 요청해서 전문가들이 한국에 빨리 와서 공조해서 위험요소를 제거해야지, 지금 범인 찾겠다고 전부 시간을 낭비하고 있는 것 같습니다. 강지원: 범인만 찾는 건 아니겠죠. 말씀하신 대로 그것도 관심을 가지고 노력... 임종인: 아니, 그런데 지금 우리의 능력이 안 됩니다. 강지원: 그러면 빨리 미국에, 미국이라고 딱 집어서 말씀하셨는데. 임종인: 미국은 중국으로부터 여러 해 전부터 발전소 해킹 위협을 많이 받았어요. 그래서 미국은 이 분야에 대한 대응능력을 많이 키워 놓고 체계화된 조직도 만들어 놓고 했거든요. 그러니까 미국이 우리보다 훨씬 경험도 많고 기술적이나 인력이 풍부하니까 미국의 도움을 청하는 게 지금으로 봤을 때는 제일 합리적이죠. 강지원: 알겠습니다. 그리고 성탄절까지 일부 원전 가동하지 않으면 가만 안 있겠다는 얘기까지 하는데요. 실현 가능성이 있는 일이라고 보십니까? 임종인: 실현 가능성이 있는지 없는지는 모르지만 지금 봐서는 그런 가능성이 아주 작지만 충분히 가능성도 있습니다. 왜냐면 이게 국가 사이버 안보 차원으로 다뤄야 할 문제니까 우리가 안보 차원에서는 아무리 가능성이 작아도 만약에 가시화되면 엄청난 결과를 가져오기 때문에, 그 가능성을 0으로 만들려고 노력해야 되지 않겠습니까? 마찬가지로 이건 지금 그런 차원으로 접근해야 되는데, 이건 무슨 수사 차원이 아니라 안보 차원으로 접근해야 합니다. 그러니까 보면 가능성이 작아도 또한 그것이 실현될 가능성도 충분히 있다고 봅니다. 강지원: 오늘 당국자의 말에 의하면 안전에 영향이 없다, 이렇게 오늘도 얘기를 했어요. 들으셨죠? 임종인: 예, 그런데 그거 정말 어리석은 발언입니다. 왜냐하면 누가 얼마나 많은 정보를 가지고 나갔는지, 어떤 방법으로 가지고 나갔는지, 그것도 알 수 없고, 그 다음에 과연 내부망, 특히 제어망이 장악됐는지 안 됐는지 조사도 아직 다 못 해본 상황에서 안전한지, 안 한지 어떻게 알아요? 강지원: 제어망에는 무슨 영향이 없을 거라고 그렇게 얘기를 하는 것 같던데... 임종인: 없길 바라는 거죠. 말씀드린 대로 가능성은 작아요. 그렇지만 우리가 이런 안보하고 관련된 부분은 가능성을 0으로 만들기 위해서 최선의 노력을 다 해야죠. 강지원: 북한에서는 해커 부대가 3천여 명이 있느니, 그런 얘기들도 나오는데 우린 아직 실력이 그렇게 안 되는 겁니까? 거꾸로 됐습니까? 임종인: 일단 북한은 전부터 3천명이 공식이었는데, 김정은이 들어선 다음에 6천명으로 늘렸답니다. 우리는 그 3분의 1밖에 안 됩니다. 강지원: 우리도 대비를 단단히 해야겠네요. 알겠습니다. 고맙습니다. 임종인: 고맙습니다. 강지원: 고려대학교 정보보호대학원의 임종인 원장이었습니다. [저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

한수원 해커가 언급한 시한폭탄 프로그램 먼저 찾아야, 범인은 추후 문제-임종인 고려대 정보보호대학원 원장

작성자 :

날짜 : 2014-12-22 20:08 | 조회 : 3042

정면 인터뷰2.
한수원 해커가 언급한 시한폭탄 프로그램 먼저 찾아야, 범인은 추후 문제
-임종인 고려대 정보보호대학원 원장

[YTN 라디오 ‘강지원의 뉴스! 정면승부’]
■ 방 송 : FM 94.5 (18:10~20:00)
■ 방송일 : 2014/12/22 (월) 오후 6시
■ 진 행 : 강지원 변호사

앵커 강지원 변호사(이하 강지원):
한국수력원자력이 해커의 표적이 되었습니다. 지난 15일 이후에 국내 원전의 도면과 매뉴얼 등이 벌써 4차례에 걸쳐 공개가 되었는데요. 해커는 10만여 건의 자료를 추가로 가지고 있다고 하면서 원전 가동 중단을 요구하고 있습니다. 문서 내용의 중요성을 떠나서 국가기관 보안 시설에 구멍이 뚫린 것은 아닌가, 이렇게 걱정하시는 분들이 많습니다. 이런 일을 벌인 사람들이 도대체 누구일까요? 정면 인터뷰 두 번째 인터뷰는요. 고려대학교 정보보호대학원의 임종인 원장 연결하겠습니다. 안녕하세요?

임종인 고려대 정보보호대학원 원장(이하 임종인):
안녕하세요? 고려대학교 임종인입니다.

강지원:
이 원전 반대그룹 이름이 후엠아이입니까?

임종인:
자칭이죠.

강지원:
자기 이름을 후엠아이라고 지어서 사이버 공격을 하는가 본데, 이 해커 그룹이 유명한 그룹이에요?

임종인:
이건 지금 위장 전술입니다. 위장 전술, 기만전술이고요. 이건 완전히 제가 이렇게 보면 한국을 상대로 주요 국가 기간시설을 사이버적으로 딱 점령한 다음에 이게 기만전술을 펴고, 또 심리적입니다. 정보를 조금씩, 조금씩 공개해서 정부에 대한 불신도 높이고 불안감도 증폭시키면서 위장 전술을 펴서 자기들이 원전 반대 운동 하는 사람처럼 위장하고, 굉장히 고도로 전문화된 집단이라고 볼 수 있습니다.

강지원:
무슨 금전적인 보상을 요구하고 있지 않습니까?

임종인:
차라리 그러면 다행이고요. 돈을 노린 집단이라고 하면 사실은 우리를 그냥 위협하는 수준으로 갈 텐데, 제가 보면 그런 집단 같지는 않고요. 그것도 우리의 수사 초점을 분산시키려고 하는 위장 전술, 기만전술이고요.

강지원:
바라는 게 뭔데요, 그러면?

임종인:
결국은 저는 언론에서 인터뷰 했는데 이것은 여러 가지 지금까지 드러난 증거로 보면 북한하고 관련된 그런 집단으로 추정되고 있습니다. 그렇다면 정치적인 목적이죠.

강지원:
SNS에서 사용한 용어를 보면 말이죠. 북한식 용어가 있어요. 아닌 보살이라는 말이 있다면서요? 처음 듣는 말인데...

임종인:
그것도 어떻게 보면 그것 때문에 북한이냐, 아니냐 논란도 벌어지고 있는데 일부러 그런 용어를 흘린 건지, 아니면 실수로 그렇게 한 건지, 작년에 3.20 같은 경우에도 자기들이 철저히 ip를 세탁을 했는데 실수로 한두어 번 정도 북한 ip를 노출시킨 적이 있어요. 그래서 이것이 북한이라고 우리가 강하게 추정을 했었는데, 이 경우에도 이게 실수로 그런 건지...

강지원:
아니면 북한이라고 위장하려고 그런 건지 알 수가 없다는 그런 말씀이시군요. 게다가 요즘 미국 영화사, 소니 픽처스, 그 공격 수법하고 비슷하다는 그런 이야기도 있는데, 실제로 비슷합니까?

임종인:
예, 비슷합니다. 작년에 우리 3.20 때 KBS 공격한 악성코드, 그 다음에 소니를 공격한 악성코드, 그 다음에 이번에 우리 한수원 공격한 악성코드가 기술적 측면에서 굉장히 유사성이 크기 때문에 그것도 북한으로 추정하는 하나의 근거가 되고 있습니다.

강지원:
작년 3월에 우리 YTN을 비롯해서 여러 방송사, 또 신한은행, 농협, 이런 데 공격을 받았었죠. 그 당시에 북한 정찰총국 소행으로 추정된다고 수사 결과 발표를 했던 걸로 기억하는데요. 맞죠?

임종인:
맞습니다. 그 때도 결국은 여러 가지 기술적 수법들을 보고, 그 다음에 ip 추적을 해 보니까 북한하고 여러 가지 교신한 흔적도 나오고, 그래서 북한으로 추정된다고 수사 결과를 발표했는데, 이번에 소니 같은 경웅도 FBI에서 조사를 해 보니까 마찬가지로 우리 작년에 서울을 공격했던 다크 서울이라고 하는데요. 어두운 서울, 다크 서울 악성코드하고 유사성이 굉장히 크고, 그 다음에 ip가 북한 ip하고, 미국은 모든 인터넷 기술을 다 가지고 있으니까 결국 그런 것이 나오고, FBI에서 북한으로 추정하고 있습니다.

강지원:
그러면 이번 한수원 공격한 거 어떻게 그렇게 조사해 보면 안 나옵니까?

임종인:
조사하면 나올 텐데, 저는 지금 시한폭탄을 자기들이 주장하기는 한수원에 숨겨놨다고 주장하고 있지 않습니까? 그러면 빨리 이 시한폭탄을 찾아서 있는지, 없는지, 그리고 만약에 있다면 제거하는 게 중요하지 지금 범인 찾는 데 집중하고 있는데 이거 앞뒤 순서가 바뀐 것 같아요. 지금 범인을 찾는 게 중요한 게 아니라 시한폭탄이 있는지, 없는지, 있다면 제거해야지, 지금 무슨 짓을 하는지 모르겠습니다.

강지원:
찾지 않겠습니까?

임종인:
우리가 찾을 능력이 부족합니다. 지금 어떤 제어망에 그들이 주장하기로는 악성코드를 심어 놔서 유사시에는 제어망에 대한 악성코드를 잇따라 터뜨려서 원자력 발전소를 멈추게 한다든지, 아니면 더 큰 결과를 가져올 수 있다, 이렇게 주장하고 있는데 우리가 건물에 폭탄 설치되어 있다고 장난전화가 오면 사람들을 전부 소개시킨 다음에 폭발물 처리반이 봐서 일단 있는지, 보지 않습니까? 이번에도 그렇게 해야지, 그런데 지금 워낙 조사해야 될 영역도 넓고 기술적으로 어렵기 때문에 우리만의 힘으로 안 되기 때문에 저는 지금 빨리 미국에 전문가들이 많으니까 미국에 요청해서 전문가들이 한국에 빨리 와서 공조해서 위험요소를 제거해야지, 지금 범인 찾겠다고 전부 시간을 낭비하고 있는 것 같습니다.

강지원:
범인만 찾는 건 아니겠죠. 말씀하신 대로 그것도 관심을 가지고 노력...

임종인:
아니, 그런데 지금 우리의 능력이 안 됩니다.

강지원:
그러면 빨리 미국에, 미국이라고 딱 집어서 말씀하셨는데.

임종인:
미국은 중국으로부터 여러 해 전부터 발전소 해킹 위협을 많이 받았어요. 그래서 미국은 이 분야에 대한 대응능력을 많이 키워 놓고 체계화된 조직도 만들어 놓고 했거든요. 그러니까 미국이 우리보다 훨씬 경험도 많고 기술적이나 인력이 풍부하니까 미국의 도움을 청하는 게 지금으로 봤을 때는 제일 합리적이죠.

강지원:
알겠습니다. 그리고 성탄절까지 일부 원전 가동하지 않으면 가만 안 있겠다는 얘기까지 하는데요. 실현 가능성이 있는 일이라고 보십니까?

임종인:
실현 가능성이 있는지 없는지는 모르지만 지금 봐서는 그런 가능성이 아주 작지만 충분히 가능성도 있습니다. 왜냐면 이게 국가 사이버 안보 차원으로 다뤄야 할 문제니까 우리가 안보 차원에서는 아무리 가능성이 작아도 만약에 가시화되면 엄청난 결과를 가져오기 때문에, 그 가능성을 0으로 만들려고 노력해야 되지 않겠습니까? 마찬가지로 이건 지금 그런 차원으로 접근해야 되는데, 이건 무슨 수사 차원이 아니라 안보 차원으로 접근해야 합니다. 그러니까 보면 가능성이 작아도 또한 그것이 실현될 가능성도 충분히 있다고 봅니다.

강지원:
오늘 당국자의 말에 의하면 안전에 영향이 없다, 이렇게 오늘도 얘기를 했어요. 들으셨죠?

임종인:
예, 그런데 그거 정말 어리석은 발언입니다. 왜냐하면 누가 얼마나 많은 정보를 가지고 나갔는지, 어떤 방법으로 가지고 나갔는지, 그것도 알 수 없고, 그 다음에 과연 내부망, 특히 제어망이 장악됐는지 안 됐는지 조사도 아직 다 못 해본 상황에서 안전한지, 안 한지 어떻게 알아요?

강지원:
제어망에는 무슨 영향이 없을 거라고 그렇게 얘기를 하는 것 같던데...

임종인:
없길 바라는 거죠. 말씀드린 대로 가능성은 작아요. 그렇지만 우리가 이런 안보하고 관련된 부분은 가능성을 0으로 만들기 위해서 최선의 노력을 다 해야죠.

강지원:
북한에서는 해커 부대가 3천여 명이 있느니, 그런 얘기들도 나오는데 우린 아직 실력이 그렇게 안 되는 겁니까? 거꾸로 됐습니까?

임종인:
일단 북한은 전부터 3천명이 공식이었는데, 김정은이 들어선 다음에 6천명으로 늘렸답니다. 우리는 그 3분의 1밖에 안 됩니다.

강지원:
우리도 대비를 단단히 해야겠네요. 알겠습니다. 고맙습니다.

임종인:
고맙습니다.

강지원:
고려대학교 정보보호대학원의 임종인 원장이었습니다.

[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

통진당 해산으로 朴대통령 지지율 반짝 반등? 50% 이상 부정평가, 안심할 상황 아냐-배종찬 리서...

통진당 해산 後 진보의 살 길, 애국가 부르는 정당이 필요-인명진 목사 [강지원의 뉴스! 정면승부]

: [LIVE] 대한민국 24시간 뉴스채널 YTN

YTN 라디오 소개 | 공지사항 | 방송광고문의 | 개인정보처리방침 | 청소년보호정책 | 기사배열 기본방침 | 고충처리인 | 성폭력 신고센터 | 이용약관 | 편성규약

Family 사이트 ▶
YTN|
YTN 사이언스|
YTN2|
YTN dmb|
남산서울타워

㈜와이티엔 서울특별시 마포구 상암산로76(상암동) l 상호: YTN 라디오 l 등록번호: 서울, 자60085 l 등록일자: 2022.06.03 l 발행일자: 2009.09.07
대표전화: 02-398-8000 l 대표자: 김백 l 편성책임자: 김양원 l 기사배열 책임자: 이종수 l 청소년보호책임자: 김진두