조선일보

해킹으로 추정되는 원자력 발전소 내부 문건 유출 파문이 쉽게 잦아들지 않고 있다. 지난 18일에 이어 19일에도 원자력발전소를 관리하는 한국수력원자력(한수원)의 내부 문서가 또다시 인터넷에 유출됐다. 이번엔 한 트위터 사용자가 트위터에다 '한수원에 경고'라는 제목으로 글을 올리고, 원자로 냉각시스템의 도면과 사내프로그램을 캡처한 이미지 파일 등 한수원의 내부 자료 9개 파일을 공개했다. 그는 "한수원에 경고할게요. 바이러스가 언제 작동할지 잘 모르거든요"라면서 "원전이 안전할 거라고 생각하는데 두고 보세요"라는 글도 올렸다. 하지만 한수원 관계자는 "추가 공개된 문건 역시 원전 안전에 치명적인 피해를 주는 문건은 아니며, 회사 내부 유선 전화번호 같은 쉽게 취득할 수 있는 정보도 있어 심각한 추가 해킹이 있었다고 보지는 않는다"고 말했다.

이처럼 국가 핵심 보안 시설인 원전 관련 내부 문건이 연이어 공개되는 가운데 정부는 19일 긴급대응반을 구성해 원전 안전을 점검하고 보안을 강화하는 비상 태세에 돌입했다. 검찰과 경찰도 한국수력원자력(한수원) 서버에 대한 압수 수색을 통해 유출 경로 확인 등 본격 수사에 착수했다.

특히 이번 원전 문건 유출은 우리 원전 역사상 처음 있는 일인 데다 해외에도 유사 사례를 찾기 힘든 일이다. 또 상당히 계획적 유출로 보여지는 대목이 많다. 앞서 18일 'Who am I'라는 이름의 블로거는 원전 내부 도면을 공개하고, 성탄절에 2차 해킹 공격에 대한 경고까지 하고 나섰다. 그는 9일부터 한수원에 악성 코드를 심은 이메일을 배포했고 17일엔 한수원 임직원 1만여명의 성명, 입사 날짜, 전화번호 등이 담긴 개인 정보를 공개했다. 한수원 측은 늑장 대응을 거듭하다가 17일에서야 검찰과 경찰에 수사를 의뢰한 것이다.

◇"유출 자료는 핵심 기밀 아니다"

산업통상자원부와 한수원에 따르면 18일과 19일 유출된 것으로 확인된 원전 관련 자료는 핵심 문건은 아닌 것으로 1차 판단하고 있다. 지난 18일 유출돼 인터넷에 공개된 6건 중에는 2000년쯤 제작된 경북 경주 월성 1·2호기 제어 프로그램 해설서 총 428쪽 중 25쪽 분량이 있다. 이 자료는 원전을 작동하는 운전자의 이해를 돕기 위한 교육용 설명서다. 정부와 한수원은 "현재까지 파악된 유출 자료와 도면을 분석한 결과 이 자료들은 원전 운전과 정비용 교육 참고 자료 등으로 외부 유출에 따른 피해는 미미하다"고 말했다. 한수원 관계자는 "배관 설치 도면 2장을 갖고는 전체 배관 상태를 이해하기 어렵다"며 "냉방수 공급 계통 도면도 발전소의 핵심 내용이 아니다"고 했다.

◇"反核 단체, 從北 세력 가능성도"

이번 내부 도면 유출이 한수원 내부 인물의 소행인지, 해킹에 따른 것인지 아직은 확인되지 않고 있다. 산업부 관계자는 "원전 내부 도면이 유출된 경위에 대해선 해킹 가능성과 함께 보안이 허술했던 수년 전에 일부 직원이 노트북PC나 USB(이동식 저장 장치)에 담아 유출했을 가능성도 함께 조사 중"이라고 말했다.

하지만 검찰과 경찰은 반(反)원전 단체나 개인 또는 종북 세력의 해킹 가능성도 열어두고 수사를 하고 있다. 임종인 고려대 정보보호대학원장은 "이번 사건이 위험한 것은 북한이나 종북 세력에 의한 것일 수도 있기 때문"이라고 말했다.

◇"원전 정보 유출 자체가 문제"

전문가들은 이번 사태와 관련, "해킹이든 내부 소행이든 원전 정보가 유출됐다는 자체가 심각한 일"이라며 "내부망의 악성 코드 감염 등을 정밀 조사해야 한다"고 지적했다. 황일순 서울대 원자핵공학과 교수는 "원전의 핵심은 보안이며, 아무리 작은 정보라도 빠져나가선 안 된다"며 "우리가 앞으로 원전을 수출할 때도 원전 보안은 중요한 경쟁력이 되는데 이번 사태는 우리 원전 경쟁력에 심각한 타격을 줬다"고 말했다. 해킹 흔적이 발견되지 않았더라도 악성 코드에 감염됐는지 여부를 계속 파악해야 한다는 지적도 있다. 임종인 원장은 "악성 코드에 감염돼 해커들이 원전을 외부에서 제어할 수 있다면 최악에는 원전 파괴나 가동 중단이 일어날 수도 있다"고 말했다. 이번 유출 사태가 터지기 전에도 원전 보안 문제는 계속 발생했다. 올 10월 한수원 직원들이 전산망 ID 및 비밀번호를 용역업체 직원들에게 알려준 사실이 적발됐다. 간부 직원의 ID를 이용할 경우 원전의 설계 도면까지 확인할 수 있다. 올 1월엔 한전기술 원자력팀 직원(44)이 원자력발전소 관련 정보가 담긴 외장 하드디스크 4개를 밖으로 빼돌렸다 적발됐다.

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -