3월12일 한국수력원자력(한수원) 해킹과 관련된 세력인 것처럼 보이는 곳에서 SNS에 또 한수원 해킹과 관련된 글과 자료를 올려 사회적 혼란을 야기하고 있다.
 
진실성에 대한 검증이나 신중한 검토를 거칠 시간적 여유도 없이, 언론사에서는 해당 글을 신속하게 기사화하고 곧이어 다른 언론사도 밀리지 않기 위해 기사를 쏟아낸다.
 
원전 사고결과에 대한 공포, 소 잃고도 외양간 고치지 않을 것처럼 보이는 불신, SNS의 전파력을 타고 이는 빠르게 확산되었다. 최초 공격자들이 SNS에 글을 올린 후, 수백만명에게 전파되기까지 세시간도 걸리지 않은 것으로 보인다.
 
몇몇 보안 전문가는 사전에 충분히 위험성을 주장했는데 아직 행동에 옮기지 않은 정부 혹은 기관의 늦은 대응을 질책하는 내용을 올린다.   
 
향후 해당 기관에서 공개하는 발표 내용에 대해서 또 보안전문가 몇 몇은 이것이 사실이 아니라고(대부분 입증할 자료를 구하지 못한 상태로) 강력히 반박할 것이며, 상당수 국민들은 정부나 기관의 발표를 믿지 못할 것으로 보인다.
 
그런데 상식적으로 잠깐만 생각해보자. 실제로 진짜 정교한 테러를 하려고 하거나 금전적 보상을 원하는 사람이면, 테러를 통해서 기밀정보를 취득한 사람이라면, 이걸 친절하게 블로그나 SNS에 공개하는 것이 정상적인 상황일까.

 
전형적인 사이버 해킹이라면, 예전 이란 핵발전소 원심분리기를 파괴한 사건처럼 사전에 당연히 알리지 않고 은밀하게 사고가 난 다음에도 부인하는 것이 당연하다.
 
사실 이란 핵발전소는 사이터테러에 의한 물리적 피해가 있었던 사안이기에 어쩔 수없이 해킹이 일어난 것이 알려진 것이며, 대부분의 사이버 공격은 기밀 정보를 빼나가고 난 다음에 그 어떤 증거도 남기지 않는다. 일어난 것도 모르게 한다. 그것이 일반적인 해킹공격이다.
 
우리가 보고 있는 한수원 해킹 사안은 ‘심리전’에 불과한 사안이라고 규정할 수 있다. 침해사고의 결과가 전국민을 위협할 수 있고, 정부의 대처 능력에 대한 불신, 누군가의 공명심과 결합되면 세시간 안에 수백만 명 이상의 국민을 두려움에 쌓이게 하는 효과를 얻을 수 있기 때문이다. 이를 노린 것이다. 공개된 내용들이 전혀 크리티컬한 파일들이 아니라고 전문가들이 말해도 국민들은 이제 믿지 않는다. 그들은 이런 상황을 기대하고 있었던 것이다.  
 
성동격서 형태로 여러 곳을 들쑤시게 된다면 더욱더 총체적인 혼란과 불안이 일어나게 될 것이다. 예를 들어 일주일 이내 원전이 녹아 내린다고 하고 항공관제에 의해서 모 비행기가 충돌한다고 하고 전력 공급이 마비되고 은행 거래가 안되고 통신망을 단절하겠다고 SNS에 글을 올린다면 어떻게 될까.
 
거짓 사이터 테러사건을 다섯번쯤 예고한 후, 보안담당자의 대응력을 소진하게 만든 후, 그 후에 진짜 실제로 피해를 주는 공격을 성공시키면 이는 인프라에 대한 공격과 함께 국민들로 하여금 국가의 사이버 대응체계에 대한 신뢰를 무너뜨릴 수 있다. 실제로 어느 정도 수준의 사이버 테러는 국가단위 혹은 대규모 집단의 실행 의지가 있다면 언제든지 가능할 수 있다.
 
어떤 사고이든지 일어나지 않을 것이라고 보장하는 것은 근본적으로 불가능하기 때문에, 주요한 기반시설에 해킹 사고가 있을 것이라 예고만 하더라도 해킹을 방어하는 보안담당자들을 효과적으로 괴롭힐 수 있는 수단이 된다.
 
사고가 일어나지 않았다고 입증하는 것도 거의 불가능하기 때문에 해킹사고가 있었다고 주장하는것 또한 보안전문가의 에너지를 소진하는 역할을 할 수 있는 것이다.
 
사이버 침해사고와 해킹은 또한 본질상 100% 확실하게 행위자를 특정하기 어렵다. 그래서 의혹이 생길 소지가 크고 명쾌한 원인 분석이 어려울 때도 많다.
 
몇몇 나라를 경유하고 몇몇 서버를 경유해서 해킹하고 중간에 서버 로그를 지우면, 역추적해서 최종 행위자를 100% 특정하는 것이 쉽지 않은 경우가 해킹사고의 본질이다. 
 
물론 한수원이 지금 보안수준이 완벽하다고 말하는 것도 아니고, 앞으로 기반시설에 사이버테러가 일어나지 않을 것이라고 생각하는 것도 아니다.
 
해킹은 앞으로 좀더 고도화되며 사이버 테러형태로 일어날 가능성도 점차적으로 높아지고 있다. 다만 우리가 최근 보고 있는 현상은 고도의 해킹보다는 고도의 심리전일 가능성이 높다는 것이다. 
 
사이버 심리전이 얼마나 효과적으로 국민의 심리적 불안 증대로 사용될 수 있는지 보안담당자의 대응력을 소진시키는지, 2014년 크리스마스, 2015년 3월 지금 우리는 그것을 몸소 겪고 있는 것이다.
 
그리고 비대칭 전력으로 사이버전사를 육성하고 있는 상대국가는 이 효과를 이미 맛보았고 앞으로도 계속 이런 상황을 계속 활용할 것이다.
 
우리는 지금 어떻게 행동하고 준비해야 할 것인가. 현명하게 대처할 필요가 있다.
 
보안에 대한 지속적인 전문가 양성과 투자, 침해사고 정보에 대한 공개수준 향상, 사이버 해킹의 본질에 대한 대국민 이해도 제고, 주요 기반시설의 사이버 침해사고에 대한 지속적인 대비, 침해사고 보도에 대한 미디어들의 신중한 보도가 필요하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com