北, '물폭탄' 앞서 사이버공격…시스템 '무력화'

국정원ㆍ사이버수사대 '임진강 해킹' 조사
'의도적 水攻' 심증…시스템 '먹통'원인 불명
계측-경보시스템간 '통신장애' 만으론 설명 안돼

정부가 '9 · 6 임진강 참사'와 관련,북한의 해킹 여부 조사에 나선 것은 이번 사태가 북측의 '의도적 수공(水攻)'이라는 인식에 따른 것으로 보인다. 북측이 해킹으로 임진강 최북단의 필승교 주변 무인자동경보시스템을 무력화시켜 방류에 따른 인명피해가 발생했다고 보고 있는 것이다. 검찰과 경찰은 무인자동경보시스템이 먹통이 된 이유에 대해 사건 발생 7일이 지난 현재까지 뚜렷한 답변을 내놓지 못하고 있다.

◆어떻게 해킹했나

북한이 해킹한 것은 강 주위 수위계측계인 센서 · CCTV와 군남댐사무소를 연결하는 경보시스템 자체인 것으로 알려졌다. 수자원공사는 다른 정부기관과 달리 내 · 외부망 분리 절차가 완료되지 않아 무인수위자동경보시스템 같은 내부 업무시스템에 대한 해킹이 기술적으로 가능한 것으로 전해졌다. 정부 관계자는 "북한이 수자원공사 군남홍수조절사무소의 메인 시스템에 직접 침투，무인자동경보시스템과의 연결점을 찾아내 해킹했을 가능성을 염두에 두고 있다"고 밝혔다.

현장에 설치된 무인자동경보시스템의 핵심 시스템인 원격단말제어시스템(RTU)도 해킹을 당한 것으로 추정된다. RTU는 경보시스템 등을 작동시키는 제어장치와 통신장치 사이에서 정보를 매개하고 명령을 수행하는 것이다. 즉 계측계인 센서가 일정 수위 이상으로 물이 불어나는 것을 감지하면 RTU가 이 정보를 무인경보시스템 서버로 신속히 전송하게 돼 있다. 그러나 무인경보시스템 서버에는 5일 오후 10시53분부터 사고 당일인 6일 오전 11시53분까지 수위가 2.31m로 기록돼 있었다. 최초 경보발령 기준인 3m에도 미달하는 것으로 시스템 자체가 마비상태였다는 증거다.

◆경찰-수공 발표 엇갈려

연천경찰서는 군남댐 홍수조절사무소 직원 A씨(34)와 B씨(28)에 대해 업무상 과실치사혐의를 적용해 구속영장을 청구하는 것을 검토 중이지만 시스템이 오작동된 경위는 밝혀내지 못하고 있다.

앞서 경찰은 A씨가 지난 4일 경보시스템의 보조데이터전송시스템인 이동통신 장비인 CDMA장비와 이에 상응하는 RTU를 교체하고도 정상 작동 여부를 확인하지 않았다고 밝혔다. 경찰은 A씨가 4일 오후 3시부터 6일 사고 직전인 5시30분까지 휴대폰 문자메시지로 경보시스템 서버로부터'통신장애'문자메시지를 26통 받았음에도 묵살했다고 밝혔다. 즉 A씨가 교체한 부분에 대한 인증을 제대로 받지 않아 RTU와 CDMA 사이 통신 장애가 생겨 수위상승 상황이 전달이 안 됐다는 것이다. 그러나 이는 관리상의 실수일 뿐 경보시스템 자체의 오류 원인과는 상관이 없다. A씨가 받았다는'통신장애'가 실제로 자동경보시스템의 오류였다면 5일 오후 10시53분까지 자동경보시스템이 정상 작동했다는 수공의 설명과 정면 배치되기 때문이다. 연천 경찰서는 해킹 사고의 원인을 정확히 규명하기 위해 사이버수사대에 사건을 의뢰할 것으로 전해졌다.

◆방류 전 북 병사 정찰

방류 하루 전인 지난 5일 오전에는 북한군 병사 10여명이 군사분계선(MDL) 북방한계선까지 내려와 2시간가량 정찰활동을 벌인 것으로 알려졌다. 또 북한이 황강댐을 무단 방류하기 직전까지 댐이 만수위였다는 사실이 확인됐다. 대북 소식통은 "방류 직전 댐이 만수위였다 하더라도 심야에,그것도 일요일 새벽에 4000만t에 달하는 물을 일시에 방류한 북한의 의도에 대해서는 분석 작업이 이뤄지고 있다"고 말했다.

이해성/장성호 기자 ihs@hankyung.com