'원전 사이버 공격' 이상 징후 없어…'크리스마스 대란' 한숨 돌릴 듯

윤상직 산업통상자원부 장관이 원전 가동 중단을 요구한 시한인 25일 자정 고리원전 1,3호기 현장을 방문, 한수원 관계자들과 모니터링 하고 있다[사진=산업통상자원부 제공]

아주경제 신희강 기자 = 원전에 대한 추가 사이버 공격이 예고된 25일 청와대가 국가안보위기 차원에서 적극적인 대응에 나섰다. 주무부처인 산업통상자원부와 한국수력원자력도 아직 별다른 징후가 포착되지 않았지만, 경계태세를 유지하면서 긴장의 고삐를 늦추지 않았다.

이날 청와대는 김관진 국가안보실장 주재로 ‘국가사이버안보위기 평가회의’를 열고, 국내 원자력발전소에 대한 사이버공격 위협 대응 상황 점검 및 관련 대책을 논의했다.

국가사이버안보위기 평가회의에는 국가정보원과 산업통상자원부, 원자력안전위원회 등 관계 부처의 차관급 인사과 수사기관 관계자가 참석했다.

이 자리에선 원전의 정상적 가동을 위한 조치 사항을 비롯해 한수원 외의 다른 정부 부처 및 공공기관 등에 대한 사이버 공격 가능성에 대비하기 위한 방안들이 두루 논의됐다.

앞서 원전 자료를 유출한 자칭 '원전반대그룹'은 지난 15일부터 23일까지 블로그와 트위터 등을 통해 다섯 차례 한수원 내부자료를 공개하면서 원전 가동중지를 요구했다.

특히 이들은 25일 자정까지 정부가 고리 1·3호기와 월성 2호기 등의 원전 가동을 중단하지 않을 경우 추가 사이버 공격을 감행한다고 경고한 바 있다.

이에 청와대 안보실은 지난 22일부터 기존 안보실 내 ‘사이버 대응팀’에 관계기관 전문가들을 보강한 ‘사이버위기 대응팀’을 편성·운용에 들어갔다. 23일부턴 공공 분야의 사이버위기 경보 태세를 ‘관심’에서 ‘주의’로 격상했다.

한수원은 원전에 대한 추가 사이버 공격에 대비하기 위해 22~23일 울진, 영광을 포함한 4개 본부의 모든 원전을 대상으로 모의 훈련을 실시했다. 또 서울 지사 종합상황실에 비상상황반을 꾸리고 불시의 원전 해킹에 대비한 비상체제에 들어간 상태다.

산업부 역시 긴급대응반을 꾸려 24시간 모니터링을 강화하는 경계태세에 들어갔다. 여기에 윤상직 장관이 22~23일 고리 원전과 월성 원전을 방문해 유출범의 추가 공격을 감시하는 한편, 지역 주민들에게 정부의 대응 현황을 설명했다.

문재도 산업부 2차관은 “현재까지 전국 23개 원전 모두 이상 징후없이 정상 가동되고 있다"면서 "다만, 유출 자료를 다섯 차례나 공개했고 추가로 공격하겠다고 했기 때문에 가능성을 열고 예의주시하겠다"고 말했다.

한편 이번 원전 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(이하 합수단)은 유출범으로 추정되는 인물이 사용한 IP가 중국 랴오닝성 선양에 집중적으로 몰린 사실을 확인했다.

합수단에 따르면 지난 15일 범인 추정 인물이 VPN 업체로부터 할당받은 인터넷프로토콜(IP) 중 20∼30개가 중국 선양에서 200여차례 집중적으로 접속된 것으로 확인됐다.

합수단은 해당 IP를 추적하기 위해 중국 당국과 사법공조 절차에 들어갔으며, 미국 연방수사국(FBI)에도 공조 수사를 요청해 유출범이 원전 도면 등을 공개한 트위터 관련 자료를 받아 조사 중이다.