Like Us on Facebook
정부와 한수원은
사건 발생 후 유출된 자료의 기술 수준이 높지 않고 원전 제어망이 사내 업무망, 외부 인터넷망과 차단된 폐쇄망으로 구성돼 원전
안전에는 영향이 없다고 설명해왔다. 또 전문가들은 유출자료 수준을 볼 때 자료 유출자가 원전에 대한 전문성은 높지 않기 때문에
제어시스템에 오작동을 일으키는 `2차 파괴'가 실행될 가능성은 낮은 것으로 보고 있다고 한다. 하지만, 폐쇄망으로 운영되고 USB
포트를 봉인했더라도 사용자 관리소홀로 이동저장장치 등을 통해 악성코드가 옮겨갈 수도 있어 완전히 안심할수 없다는 지적도 만만치
않다. 산업부 자체감사에서도 원전 직원의 아이디와 비밀번호를 용역업체 직원과 공유한 것이 드러나는 등 사용자 부주의로 인한
가능성은 있다는 이야기다. 또 내부자나 협력자 등에 의한 유출이 아니고 외부의 해킹에 의한 것이라면 최초 문서 유출이 있기 전인
9일 PC 부팅을 못하게 하는 악성코드가 첨부된 메일이 유포된 점을 미뤄볼 때 이전에 또 다른 악성코드가 침투해있을 가능성도
완전히 배제하기도 힘든 다는 분석도 나온다.
자료 유포자가 경고한 `2차 파괴'가 실행될 가능성이 크지 않고
유출 자료가 일반 기술 수준에 불과하기 때문에 원전 안전에 영향이 없더라도 이처럼 추가 사이버 공격 가능성마저 없다는 것은
아니다. 게다가 자료 유출범은 국내외 여러 곳의 IP를 우회해 당국의 수사와 조사를 비웃듯 추가로 자료를 유출시키고 있다. 기술
수준이 낮다 하더라도 유출되는 자료가 늘어날수록 원전 안전에 위협이 될 가능성은 높아지고 원전 안전에 대한 우려는 더 커진다.
해커 추적에도 다양한 단계의 분석 기술과 시간이 걸린다. 따라서 당장은 원전 안전에 영향이 없다 하더라도 한수원
및 원전 업무망, 외부인터넷망에 연결된 PC 등에 대한 긴급 점검을 하고 필요하다면 원전 출입이 잦은 유지ㆍ보수 협력업체에 대한
조사도 서둘러야 할 것으로 본다. 유출 원인과 경로, 피해 범위에 대한 조사에 더 속도를 내야 한다는 말이다. 또 평상시에 하던
모의 훈련만 할 것이 아니라 여러 최악의 가능성을 열어놓고 대응책을 마련해 놓아야 한다.
