구멍 뚫린 원전을 어떻게...‘해커의 총공세’우려

한수원 고리 1호기.

아주경제 신희강 기자 = 최근 한국수력원자력의 원전 도면이 연이어 인터넷에 유출되면서 원전 당국의 허술한 보안 관리 시스템이 도마위에 오르고 있다.

특히 국가 기반시설인 원자력 분야의 보안까지 뚫렸다는 점에서 사이버테러에 대한 국민들의 불안감은 더욱 높아지고 있다.

22일 사이버보안 업계에 따르면 한수원의 이번 원전 자료 유출은 여러 정황상 내부자 소행이 아닌 전문 해커의 소행인 것으로 추정되고 있다.

한수원의 일부 사이트의 홈페이지가 해커에 의해 변조됐으며, 하드디스크드라이브(HDD) 파괴 명령을 동작시키는 악성코드를 뿌렸다는 것이다.

실제 한수원은 지난 9일 악성코드로 인해 고장난 피씨가 4대로 파악됐으며, 현재 정밀 검사에 들어간 상태다. 앞서 한수원 사이트에서 자바 취약점을 이용한 신종해킹수법인 '워터링홀309' 공격도 있었던 것으로 확인됐다.

또 이번 공격이 청와대를 겨냥하고 있다는 점에서 전문 북한 해커의 소행일 것이라는 가능성도 제기돼고 있다. 과거 북한의 사이버공격으로 결론이 난 3월20일, 6월26일 사이버테러 공격과 시나리오·방식 등이 비슷하기 때문이다.

이에 대해 한수원과 정부는 이번 문서 유출로 인해 원전의 안전에 문제가 생기는 것이라고 해명했다. 직원 명단이나 연락처는 원전의 안전과 아무 관련이 없는 것이고 일부 프로그램 매뉴얼은 한수원이 현재 사용하지 않는 것이라는 얘기다.

또 유출된 도면 자료도 오래됐으며 대외비 이상의 기밀 자료들은 문서 혁식으로 보관하고 있어 당장 원전의 안전에 문제가 생기진 않는다고 설명했다.

한수원은 또 만일의 경우 이런 자료를 활용해 사이버 공격을 받더라도 원전 제어망이 외부와 완전히 분리돼 운영되므로 발전소 안전운전엔 아무런 영향이 없다고 주장하고 있다.

하지만 전문가들은 이번 한수원 사건이 원자력이라는 가장 민감한 최후의 보류를 건드렸다는 점을 주목해야 한다고 입을 모은다. 공개된 자료들이 핵심기술 자료가 아니라고 해서 안심해서는 안된다는 지적이다.

이란의 경우 지난 2010년 '스턱스넷'이라는 군사무기에 가까운 해킹 공격을 받으면서 천연 우라늄 광석을 원전에 사용할 수 있게 농축하는 데 쓰이는 원심분리기가 대량 파괴되는 피해를 당했고 이로 인해 원전 가동이 정지됐다.

올해 1월에는 일본 후쿠이현 몬주 원전에서 사이버 공격으로 내부 자료가 대거 유출되는 사건이 발생했다. 조사 결과 고속증식로 당직 근무자용 PC 1대가 컴퓨터 바이러스에 감염되면서 내부 보고서와 메일 등 4만2000여건의 자료가 새어나갔다.

서균렬 서울대 원자핵공학과 교수는 “원전 제어망이 외부와 격리돼 있기는 하지만 원천적으로 외부 접근이 봉쇄돼 있다고 확신할 수는 없다”면서 “유출된 자료의 수준보다는 국민 안전과 직결되는 원전의 내부 자료가 외부로 유출됐다는 것 자체가 심각한 문제”라고 지적했다.

한편 정부는 지난 19일 12시부로 사이버 위기 ‘관심’ 경보를 발령하고, 각급기관 및 보안관제센터의 비상근무태세를 유지토록 했다.

또 산업부·원안위·원자력안전기술원·원자력통제기술원·한국인터넷진흥원 등 관계부처 및 전문기관 합동으로 오는 22일부터 양일간 고리와 월성본부에 대해 자료유출과 관련된 업무망의 보안현황 및 자료유출이 원전안전에 미치는 영향 등에 대해 전반적으로 점검할 계획이다.