큐브피아, 대규모 정전 외부 해킹 가능성 제기

[아시아경제 김철현 기자]15일 전국적으로 발생했던 정전 사태의 원인으로 외부 해킹 가능성이 제기됐다.

보안 업체인 큐브피아(대표 권석철)는 16일 오후 서울 구로동 본사에서 기자간담회를 열고 이 같이 밝혔다. 큐브피아는 15일 발생한 전국 규모의 정전 사태에 대해 정부에서 공식 발표한 전력 과부하로 인한 전력량 측정오류 외에 해킹 가능성도 있다고 주장했다. 특정 세력에 의한 사이버 공격이 이번 정전 사태의 또 다른 원인이 될 수 있다는 것이다.

큐브피아 측은 중국의 해킹 동향을 수시로 파악하던 중 9월초에 국내 특정 서버 IP를 중국의 사이트에서 발견하고 확인 결과 지방 전력시험센터로 판명됐다고 밝혔다.

이 서버의 운영체제는 윈도 2003이었고 외부로 원격접속 포트가 노출돼 있었으며 방화벽 없이 손쉽게 접속이 가능한 상태였다는 것이 회사 측의 설명이다. 이미 악의적인 공격자에게 노출된 상태였다는 얘기다.

권석철 대표는 간담회에서 지난 3일 중국의 한 해킹 관련 사이트에서 고창전력시험센터의 서버가 악성코드에 감염된 사실을 보여주는 정보를 발견하고 이를 국가정보원에 신고했으나 9일 국정원으로부터 '해당 서버에 대한 조치가 이뤄졌으며 다른 문제는 발견되지 않았다'는 답을 받았다고 말했다.

하지만 권 대표는 시험센터의 서버가 한국전력 내부망과 연결됐을 가능성이 크며 이번 정전사건과도 관계가 있는 것으로 보인다고 주장했다. 한전 측이 당일 오후 3시부터 전력 공급이 중단됐다고 밝힌 것과는 달리 트위터 등 소셜네트워크서비스에서는 이보다 한 시간 앞서 정전 얘기가 오간 점도 근거로 제시했다.

큐브피아 관계자는 "이 같은 악의적인 공격자에 의해 사이버 테러를 당할 경우 통신, 수력, 화력, 전력, 건설, 자동차, 에너지 등에 대한 직접적인 피해뿐만 아니라 치명적인 인명피해도 발생할 수 있다"고 말했다.

권 대표는 "지속되고 있는 해킹사고에 대해 일시적으로만 관심을 가지고 사고가 발생해도 의도적으로 축소하려는 경향은 문제"라며 "최근 현대캐피탈, 농협, SK컴즈 등 이미 발생한 해킹사건을 포함해 앞으로 기간산업 제어 시스템에서 발생할 수 있는 더 큰 해킹사고를 예방하기 위해 사전에 위협요소를 파악하고 제거해야 한다"고 강조했다.