보안업계가 한국수력원자력 사이버 공격과 관련해 추가적인 공격이 가능하다고 잇따라 경고하고 나섰다.
한수원 해커들이 사이버 공격을 예고한 25일이 지났지만 경계를 늦추면 안 된다는 말이다.
26일 보안업계에 따르면 이번 한수원 공격은 전형적 지능형지속위협공격(APT)으로 분석됐다.
APT는 공격자들이 원하는 시기에 원하는 타깃을 정해 공격하도록 프로그램한 신종 사이버 공격 수법이다. 악성코드를 미리 심어둔 뒤 공격자가 원하는 시간에 일제히 활동할 수 있도록 하는 것이어서 실제 공격이 일어나기 전에는 미리 찾아내기가 사실상 어려운 지능형 공격 수법이다.
국내 한 보안업체 관계자는 "APT로 보이는 한수원 사이버 공격의 가능성은 여전히 높다"며 "망 분리를 통해 안전을 담보했다고 확신하지 말고 공격기술과 그에 따른 위험을 관찰하고 악성코드를 일일이 점검하고 대응해야 위험이 줄어들 것"이라고 조언했다.
그러나 추가공격이 일어나도 피해가 유발되기는 쉽지 않을 것이란 것이 업계의 중론이다.
보안업계의 다른 관계자는 "지금은 망이 폐쇄된 가운데 인터넷 연결이 아예 끊어진 상태고 수많은 보안인력이 방어하고 있으니 공격이 다시 발생한다고 해도 뚫기 어려울 것"이라면서 "외부 공격 외에도 내부에 미리 심어진 악성코드가 있을 수 있는데 며칠간 샅샅이 훑었는데도 나오지 않았다고 하는 것을 보면 추가 공격 자체가 없을 가능성이 크다"고 전했다.
aber@fnnews.com 박지영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지