2014.12.23 07:50 PM
한국수력원자력(한수원) 내부자료 유출사건 파장이 심상치 않다. 23일 또다시 한수원
내부 자료가 트위터에 공개됐다. 벌써 다섯 번째다. 정부합동수사단이 유출범으로 추정되는 인물이 인터넷 블로그 계정을 도용, 최초
자료를 공개하고 4차 자료 공개는 미국 내 트위터 계정을 사용하는 등 국내외 곳곳의 IP를 경유한 것으로 파악하고 미국 수사
당국에 공조수사를 요청한 지 하루만이다. 합수단 설명으로는 유출범이 해커인지는 확인되지 않았지만, 전문성을 지닌 것으로 판단된다고
한다. 이관섭 산업통상자원부 1차관도 자료 유출경로와 유출량이 얼마나 되는지, 해킹에 의한 것인지 아직 정확히 알수 없다면서
사건 해결에 시간이 오래 걸릴 것으로 판단한다고 밝혔다. 실제적 위협을 예단하긴 어렵지만, 자료 유포자가 원전 가동중단 등을
요구하며 10만여 장에 이르는 추가 자료 공개와 `2차 파괴'를 경고한 날짜가 이틀 앞으로 다가온 가운데 사건이 오리무중에 빠진 것
같아 답답할 따름이다.
정부와 한수원은
사건 발생 후 유출된 자료의 기술 수준이 높지 않고 원전 제어망이 사내 업무망, 외부 인터넷망과 차단된 폐쇄망으로 구성돼 원전
안전에는 영향이 없다고 설명해왔다. 또 전문가들은 유출자료 수준을 볼 때 자료 유출자가 원전에 대한 전문성은 높지 않기 때문에
제어시스템에 오작동을 일으키는 `2차 파괴'가 실행될 가능성은 낮은 것으로 보고 있다고 한다. 하지만, 폐쇄망으로 운영되고 USB
포트를 봉인했더라도 사용자 관리소홀로 이동저장장치 등을 통해 악성코드가 옮겨갈 수도 있어 완전히 안심할수 없다는 지적도 만만치
않다. 산업부 자체감사에서도 원전 직원의 아이디와 비밀번호를 용역업체 직원과 공유한 것이 드러나는 등 사용자 부주의로 인한
가능성은 있다는 이야기다. 또 내부자나 협력자 등에 의한 유출이 아니고 외부의 해킹에 의한 것이라면 최초 문서 유출이 있기 전인
9일 PC 부팅을 못하게 하는 악성코드가 첨부된 메일이 유포된 점을 미뤄볼 때 이전에 또 다른 악성코드가 침투해있을 가능성도
완전히 배제하기도 힘든 다는 분석도 나온다.
자료 유포자가 경고한 `2차 파괴'가 실행될 가능성이 크지 않고
유출 자료가 일반 기술 수준에 불과하기 때문에 원전 안전에 영향이 없더라도 이처럼 추가 사이버 공격 가능성마저 없다는 것은
아니다. 게다가 자료 유출범은 국내외 여러 곳의 IP를 우회해 당국의 수사와 조사를 비웃듯 추가로 자료를 유출시키고 있다. 기술
수준이 낮다 하더라도 유출되는 자료가 늘어날수록 원전 안전에 위협이 될 가능성은 높아지고 원전 안전에 대한 우려는 더 커진다.
해커 추적에도 다양한 단계의 분석 기술과 시간이 걸린다. 따라서 당장은 원전 안전에 영향이 없다 하더라도 한수원
및 원전 업무망, 외부인터넷망에 연결된 PC 등에 대한 긴급 점검을 하고 필요하다면 원전 출입이 잦은 유지ㆍ보수 협력업체에 대한
조사도 서둘러야 할 것으로 본다. 유출 원인과 경로, 피해 범위에 대한 조사에 더 속도를 내야 한다는 말이다. 또 평상시에 하던
모의 훈련만 할 것이 아니라 여러 최악의 가능성을 열어놓고 대응책을 마련해 놓아야 한다.