권석철 큐브피아 대표는 16일 서울 구로구 큐브피아 본사에서 가진 기자간담회에서 “최근 대규모 정전사태는 해커가 침투시킨 악성코드에 의한 전력 과부하 혹은 전력공급 조작으로 인한 현상”이라고 주장히면서 이에 대한 근거 자료를 제시했다.
권 대표는 지난 3일 중국 모 사이트를 통해 전라북도 고창의 한 전력시험센터의 IP주소의 서버가 좀비PC가 된 동영상과 이곳의 IP 주소와 위치를 표시한 사진을 확보, 이를 지난 5일 국정원에 알렸다고 밝혔다. 국정원 측은 그러나 9일 조치를 완료했고 아무 문제 없다는 답변을 보내왔다고 그는 설명했다.
권 대표는 악성코드가 무궁무진한 역할을 할 수 있으며 현재 한전이 운영하는 스카다(SCADA; 원격감시제어)시스템이 물리적으로 분리된 폐쇄형 망이 아니며 소프트웨어로 분리된 개방형과 같은 폐쇄형이고 외부 망을 통해 침투한 해커가 관리자 모르게 시스템을 무력화 하거나 조종할 수도 있다고 말했다.
큐브피아 측이 확보한 동영상 캡처화면. 화면 윗부분 IP주소는 공개하지 않았으나 고창의 한 전력시험센터로 확인되었고 다음과 같은 화면이 이미 좀비PC가 된 상태를 의미하는 것이라고 밝혔다. [사진제공=큐브피아] |
그리고 지난 미국의 대규모 정전사태와 에스토니아 정전사태를 예로 들며 이러한 공격이 한국에서도 일어날 수 있는 가능성이 있기에 문제를 제기한 것이라고 했다.
권 대표는 근거를 발견한 것이 중국 사이트이긴 하지만 이것을 중국 해커로 단정지을 수 없으며 북한의 소행인지, 국내 해커인지 누구인지는 확실하지 않으나 이런 해킹기술이 중국 해커들에게서 보이는 형태라고 밝혔다.
그는 이런 추가적인 국가적 위협을 방지하기 위해서는 전국민 PC포맷과 국가 기간망의 전수검사를 통해 안전하게 다시 시작해야 한다고 주장했다.
<문영규 기자 @morningfrost>
ygmoon@heraldcorp.com