한국수력원자력(이하 한수원)이 국가 기밀까지 도둑 맞았지만 누구의 소행인지 아직 꼬리조차 잡지 못하고 있다.
원전반대그룹이라고 자칭하는 해킹집단(이하 해커)은 경고한바대로 원전 설계도와 내부 문건까지 5차례나 파일을 공개했지만 한수원은 속수무책이다.
여당은 "원전 해킹은 범죄행위이며 엄중히 대처해야 한다"며 연내 '사이버테러방지법'의 처리를 추진하고 있다. 야당 또한 원전해킹은 테러 당한 것이라고 언급하며, 원자력발전소 IT관리시스템 보안에 대한 진상조사와 정부의 대국민사과를 촉구하고 있다.
현재 한수원 내부문서 유출사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 이틀 전인 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 해커집단은 원전반대 주장 및 원전가동 중단이라는 ‘국가전력기간망에 대한 협박’을 하고 있다. 정부합동수사단은 해커집단 요구사항의 중차대함을 볼 때, 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다.
|
|
|
▲ /자료사진=뉴시스 |
원전반대그룹의 일원이라 생각되는 트위터계정(John, @john_kdfifj1029)은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩌려고~ 원전반대그룹에 사죄하면 자료 공개도 검토해 볼게. 사죄할 의향이 있으면 국민들 위해서라도 우리가 요구한 원전들부터 세우시...”라고 일갈하며, 한수원을 협박하고 있는 실정이다.
해커는 더 나아가 원전시스템을 파괴하겠다는 위협을 하고 있다. 이는 비현실적이든 실현가능한 일이든 명백히 국가안전, 전력망 보안에 대한 협박이다. 범죄적 행위이다. 크리스마스 때부터 3개월 간 원전을 멈추라는 해커집단, 소위 원전반대그룹의 요구는 어불성설이다. 국내 에너지 시장에서 원자력·원전설비는 25%, 1/4의 전력 공급을 책임지고 있다. 해커집단은 3개월 간 원전을 멈추라고 요구하고 있는데, 그렇다면 해커집단 당신들이 그 1/4의 전력 부족을 금전적으로 책임질 것인가? 해커집단의 주장은 언어도단이자 궤변에 불과하다.
명분도 마찬가지다. 해커집단의 원전반대라는 명분은 원전 주위에 거주하는 시민, 국민들이 시위를 벌여서 해당 지자체장들이 중앙정부에 건의를 하든 국회에서 국회의원들이 원전 관리 및 전력공급을 두고 난상 토론을 벌이든 민주적 절차를 거쳐서 결정할 문제이다. 이를 두고, 본인들의 말을 듣지 않으면 원전을 멈추어버리겠다? 이는 국민의 안전을 담보로 러시안룰렛을 벌이겠다는 미친 짓이다.
|
|
|
▲ /자료사진=뉴시스 |
한수원에서는 원전을 관리하는 IT시스템에 문제가 생기는 즉시 수동으로 전환해 가동한다는 입장이다. 이 경우 한수원 직원들이 수작업으로 진행해서 시스템을 운용하는 맹점이 있다. 이와 유사한 해외 사례로는 2010년 이란에서 있었다. 당시 이란 원전은 '스턱스넷'이라는 해킹 공격을 받아 원전 가동이 정지됐다. 현재 한수원은 원전반대그룹의 위협처럼 실제로 원전에 문제가 발생할 가능성은 제로에 가깝다고 장담한다.
사태가 이 지경에 이르렀는데도 한수원 관계자는 사이버 테러에 노출될 위험이 없다고만 말한다. 덧붙여 이번에 유출된 자료 또한 원전 운전에 영향을 미칠 정도의 기밀 자료가 아니란다. 심지어 설령 해킹에 의한 유출이라 해도 외부에서 인터넷을 통해 원전의 제어망까지 접근하는 것은 불가능해 원전 안전에 직업적인 영향은 없다고 변명 아닌 변명만을 늘어 놓고 있다.
지금은 세계 곳곳이 사이버전쟁을 벌이고 있다. 전쟁의 패러다임이 바뀌고 있다. 북한이 대놓고 소니 영화사의 사이트를 공격하여 영화 개봉을 막고, 이에 대응하여 미국사이버부대가 10시간 가까이 북한 온라인 인터넷망을 마비시키는 첨예한 IT전쟁의 시대다. 직접적인 공격이 아니라 무인으로 물리적인 타격을 실제로 입힐 수 있는 테러리즘의 시대다.
|
|
|
▲ 북한 인터넷 다운/사진=엽합뉴스TV 캡처 |
한수원은 내부문서 자료의 유출을 허용했다는 점에서 1차적으로 기본적인 보안관리가 미비함을 보여주었다. 2차적으로는 테러리스트의 물리적인 타격, 자연재해 등을 최대한 방지하는 보안 안전시스템을 구축했지만, 테러리즘이 사이버전쟁 국면으로 접어든 이상 이에 대한 준비가 부족함을 여실히 드러냈다.
한수원은 국내에서 발생했던 굵직굵직한 사이버 공격 사례들과 유사한데도 대비가 부족했다. 한심할 지경이다. 결국 해당 원전 및 제어시스템을 관리, 유지보수하고 있는 협력업체 전반에 대한 심층 조사도 필요하다는 결론에 이른다.
가장 심각한 문제는 인터넷망이 분리되어 있어도 해킹될 수 있다는 점이다. 산업통상자원부가 21일 보도자료를 통해 “원자력 안전에 영향을 주는 원전 제어망은 사내 업무망이나 사외 인터넷망과는 완전히 분리된 단독 폐쇄망으로 구성돼 있어 사이버 공격이 원천적으로 불가능하다”고 밝혔다. 이는 원론적인 언급이다. 각각의 망은 네트워크 연결이 차단되게 구성되어 있는 것은 사실이다. 하지만 만의 하나 USB 등 외부저장매체를 통한 악성코드 감염가능성은 상존한다는 점이다.
원전 설비를 유지보수하는 많은 협력업체들이 USB나 노트북을 사용한다. 이를 통해 협력업체 직원들이 원전 제어시스템에 접속한다. 이 과정에서 문제가 발생할 수 있다.
이번 원전 해킹에서 한수원 내부 PC를 감염시킨 악성코드는 2013년 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 경우 보다 더 정교하고 치료하기 힘든 프로그램으로 구성되어 있다. 한수원이 해커집단의 2차 공격을 피하는 게 쉽지 않을 것으로 보이지만, 부디 건투를 바란다. 이제는 한수원의 사이버대응 능력을 실질적으로 높여야 할 때다. /김규태 재산권센터 간사