한수원을 공격한 해커가 지목한 25일은 피했지만 미리 심어놓은 악성코드가 25일 이후에 동작할 가능성 등 추가 피해가 발생할 수도 있다는 지적이다.
근본적으로는 내부 직원들의 보안의식이 강화되지 않으면 국가 1급 보안시설에 대한 공격이 얼마든지 재발될 수 있다며 총체적인 점검을 주문했다.
최상명 하우리 팀장은 26일 "이번 공격은 전형적인 지능형지속위협(APT) 공격"이라면서 "공격자들의 목적이 자기과시용 사회혼란이든 정보유출이든 이를 달성했다고 느낄 때까지 공격이 지속될 것"이라고 예상했다.
문일준 빛스캔 대표는 "한수원 공격의 가능성은 여전히 높다"며 "망 분리만 믿을 것이 아니라 쵝 공격 기술과 그에 따른 위험을 관찰하고 근본적으로 이를 대응해야만 한다"고 지적했다.
김승주 고려대 사이버국방학과 교수는 “한수원 보안팀은 어딘가 숨겨져 있을지 모를 논리폭탄 악성코드를 찾고 내부 시스템을 정상 복원하는 데 집중해야 한다”며 “그 다음이 원인 규명”이라고 말했다.
그는 “사이버침해대응 사고에 노하우를 가진 한국인터넷진흥원 등과 협업해 2차 피해를 유발할 지 모를 추가 악성코드를 발견해 내 혹시 모를 1%의 또 다른 공격 가능성을 막아야한다"고 말했다.
또 다른 보안업계의 관계자는 "내부 직원들이 불편하다고 스마트폰에 테더링하는 등 인터넷에 연결점을 만든다면 얼마든지 외부에서 침투할 수 있는 길이 생기는 것"이라며 "결국 중요한 것은 기본 보안수칙을 염두에 둘 수 있도록 보안 교육을 강화하는 것"이라고 강조했다.
최근 국회 미래창조과학방송통신위 소속 새누리당 배덕광 의원이 한수원으로부터 제출받은 자료에 따르면 지난 2011년 이후 최근까지 해킹에 대비하기 위해 모의해킹을 실시한 결과 성공률이 13.5%에 달하는 등 직원들의 보안 의식이 희박한 것으로 조사됐다.
철저한 보안 교육 등을 통해 기본적인 보안 의식을 높이는 등 근원적인 처방만이 2차 3차 한수원 공격과 같은 국가 1급 보안시설에 대한 공격을 막을 수 있다는 지적이다.