보안업체 큐브피아, 악성코드 감염 가능성 제기
  • ▲ 큐브피아가 발견한 고창시험센터 서버 감염 동영상ⓒ
    ▲ 큐브피아가 발견한 고창시험센터 서버 감염 동영상ⓒ
    115일 발생한 전국적인 전력 공급 중단 사태가 외부 해킹으로 발생했을 가능성이 있다는 주장이 제기됐다.

    보안 소프트웨어 개발업체인 큐브피아는 16일 오후 서울 구로구 구로동 본사에서 기자간담회를 열어 전력연구원 산하 고창시험센터의 내부 서버가 악성코드에 감염된 사실을 확인했다며 이같이 밝혔다.

    권석철 사장은 간담회에서 지난 3일 중국의 한 해킹 관련 사이트에서 고창전력시험센터의 서버가 악성코드에 감염된 사실을 보여주는 동영상을 찾아내 이를 국가정보원에 신고했다고 밝혔다.

    권 사장은 엿새 뒤인 9일 국정원으로부터 '해당 서버에 대한 조치가 이뤄졌으며 다른 문제는 발견되지 않았다'는 답을 받았으나 시험센터의 서버가 한국전력 내부망과 연결됐을 가능성이 크며 이번 정전 사태가 이와 무관하지 않다고 주장했다.

    그는 "해커가 센터 서버를 통해 한전 내부로 침투, 실제 전력 사용량이 많지 않은데도 전산상으로는 과부하에 걸린 것처럼 설정해 전기 공급을 중단시킬 수 있다"고 말했다.

    그는 한전 측이 당일 오후 3시부터 전력 공급이 중단됐다고 밝혔으나 트위터 등 소셜네트워크서비스(SNS)에서는 이보다 한 시간 앞서 정전 얘기가 오간 점을 근거로 제시했다. 한전 내부망이 악성코드에 감염돼 관계자들이 이러한 사실을 뒤늦게 감지했다는 얘기다.

    또 순환 정전을 시행했다고 하나 한 개 구(區) 내에서 일부 지역은 정전되고 다른 지역은 전력이 공급됐다는 사실도 이번 사태가 외부 해킹으로 일어났을 가능성을 뒷받침한다고 강조했다.

    그는 "전력이 문제라면 우리 집은 정전됐는데 옆집은 불이 들어올 수 없다. 하지만 악성코드 감염이라면 이런 식으로 통제가 가능하다"고 말했다.

    2003년 해킹으로 미국 뉴욕에서 정전사고가 발생한 전력이 있다는 점도 상기할 필요가 있다고 덧붙였다.

    권 사장은 고창전력시험센터의 서버 감염 형태가 최근 중국에서 발견되는 해킹 유형과 비슷하다는 점에서 중국발 가능성이 있지만 단정지을 수는 없다는 견해를 피력했다.

    권 사장은 "스카다(원격감시제어)망이 점차 개방형으로 변화하고 있어 이러한 사건은 언제든지 일어날 수 있다. 더 큰 피해가 발생하기 전에 관계 기관 등에 대한 전면적인 조사가 필요하다"고 지적했다.

    이에 대해 한전 측은 "우리도 내부 보안관제센터 등을 통해 감시하고 있으나 전혀 이상이 발견되지 않았다. 지금까지 확인한 바로는 해킹과 전혀 무관하며, 길 하나 사이라도 선로가 다르면 한쪽은 전력이 공급되고 다른 쪽은 차단될 수 있다"고 설명했다.