원자력발전소 내부자료 유출로 불안감이 커진 가운데 이관섭 산업통상자원부 1차관이 22일 세종시 산업부 청사 기자실에서 긴급 브리핑을 열어 관련 사안에 대해 설명했다. 원전 운영사인 한국수력원자력 이종호 엔지니어링본부장과 박상형 사이버보안팀장 등까지 배석해 진땀을 뺏지만 해명은 기존 입장과 별 차이가 없었다. “원전 안전에는 이상이 없고, 해킹에 의한 자료유출인지 내부자 소행인지도 명확하지 않다”는 것이다.
▦이관섭 산업부 1차관
현재까지 자료 유출 경로나, 유출 양이 얼마나 되는지 확인되지 않는다. 해킹인지 아닌지도 정확히 알 수 없다. 내부유출 가능성 등 경우의 수가 많고 과거 경험으로 미뤄 사건 해결까지 시간이 오래 걸릴 것으로 판단한다. KT 해킹 사건 때도 IP가 해외와 연결돼 있어 오래 걸렸다. 단시간 내에 검거하기는 어려운 상황이다.
한수원 자체 로그인 기록 조사에서는 특이사항이 발견되지 않았다. 외부로 나가서는 안될 자료가 나간 것은 맞지만 이 자료들이 원전에 영향을 미치지는 않는다. 도면 등은 한수원의 기술재산이 분명하지만 이 자료들을 가지고 공격할 수 있는 것은 아니다. 원자력 전문가들이 구글 검색으로도 취득할 수 있는 수준이다.
국가 최상급 보안시설인 원전에 대한 공격이라 정부는 엄중한 상황으로 보고 있다. 하지만 트위터에 올린 이의 궁극적인 목적이 무엇인지 명확하지 않아 신중을 기하려 한다. 사회전반에 불안심리를 확산하는 게 목적이라면 엄중하게는 대처는 하지만 의도대로 휩쓸려 갈 수는 없다.
▦일문일답(이관섭 1차관 및 한수원 관계자)
-앞으로 핵심자료가 올라오면 어떻게 할 것인가.
(이관섭 1차관) “그런 가정은 아직 이르다. 핵심자료를 갖고 있다 하더라도 원전 운영에 영향을 미칠 수 없다. 트위터 계정을 폐쇄하는 것은 검찰이 미국에 요청한 것으로 알고 있다.”
-트위터에 국가 기밀이 올라와도 조치에 시간이 걸리는 것인가, 불특정 다수가 다운받을 수도 있는데.
(이관섭 1차관) “본사가 미국에 있어 트위터에 올라가는 모든 자료가 그렇다. 그리고 지금 올라온 자료들은 국가 기밀이 아니다.”
-정부가 판단하는 최악의 시나리오는.
(이종호 한수원 엔지니어링본부장) “기술자료 유출로 사회적 물의를 빚어 죄송하다. 다만 기술자료 유출과 안전은 무관하다. 지난해 4월 사내 업무망을 외부 인터넷망과 분리했고, 발전소 제어망은 인터넷망과 차단돼 있다. 제어망은 공격할 수 없다.”
-대한민국의 모든 PC 해킹 가능하다는 게 해커들의 주장이다.
(박상형 한수원 사이버보안팀장) 지난 11일에 4대의 PC가 고장으로 신고접수된 사실을 확인해 17일 수거, 악성코드와 관련 있는지 관계기관에서 조사 중이다. 3대는 고리원전, 1대는 월성원전 PC다. 자료 유출과 PC 고장의 연관성이 확인된 게 아니고 마침 그 시점에 고장난 것이라 조사하는 것이다. 안랩에서는 이메일에 첨부된 악성코드가 MBR(마스터 부트 레코드) 파괴기능만 있다고 분석했다. 한수원에는 수천 대의 PC가 있고, 하루에 고장나 수거하는 PC가 보통 17, 18대다. 유출 자료는 4대의 PC와 상관 관계 없다고 본다.”
-사외 인터넷망이 아니라 사내 업무망이 뚫렸으면 중요자료도 유출된 거 아닌가.
(박상형 사이버보안팀장) 의심스러운 메일이 들어와 한수원이 최초로 신고해 백신이 왔고, 단순히 MBR을 파괴해 부팅을 못하게 하는 기능으로 확인됐다. 업무망에서 인터넷망으로는 망간 자료연계시스템을 통해야 한다. 자동으로 넘어가는 게 아니라 사람이 넘겨야 하고, 승인권자의 승인을 받아야 한다. 인터넷 망으로 이렇게 넘어간 자료 없다.”
-유출된 자료의 보안등급은 어떻게 되나.
(이종호 엔지니어링본부장) “국가기밀은 전산망에 없다. 첨단기술이나 업무에 큰 영향을 주는 기술비밀도 별도의 데이터베이스에 따로 보관한다. 업무망에는 없는 것이다.”
(박상형 사이버보안팀장) “대외비 문서는 프린트 된 상태로 별도의 이중금고에 보관하게 돼 있다. 시스템상에는 존재하지 않는다. 유출된 자료는 기밀등급으로 관리 안 하는 일반 기술자료들이다. 기밀자료는 정부 지침에 따라 기밀번호가 부여된 별도의 단독PC에서 생성한 후 프린트물만 이중잠금장치에 보관한다.”
-업무망에서 인터넷망으로 전달이 어렵다면 반대의 경우는 되는가.
(박상형 사이버보안팀장) “업무망을 해킹해 바이러스를 심은 뒤 자료를 외부로 유출하는 것은 현 시스템 구조상 불가능하다. 외부에서 온 이메일 첨부파일을 내부망으로 넘기는 기능은 팀장급 이상에게 권한이 있는데 유출 자료가 게시되고 이 기능을 전면 차단했다. 다시 한번 밝히지만 안랩에서 악성코드에 자료 유출 기능 없다고 확인해 고장 PC와 자료 유출은 관계 없는 것으로 보고 있다.”
-원전 제어망은 뚫기가 어려운 건가, 불가능한 것인가.
(이종호 엔지니어링본부장) “외부에서 인터넷으로 접근이 불가능하다. 바이러스를 심는다면 USB로만 가능한데, 2010년 6월부터 USB 포트를 모두 봉인했다. 한수원에서도 제어망 출입 가능한 직원은 10명 정도 밖에 안 된다.”
-지난달 산업부 자체 감사로 용역업체의 아이디 공유가 확인됐다, 이번 유출과 관련성은.
(산업부 관계자) “업무 편의를 위해 아이디를 공유한 것으로 조사됐고, 자료 유출은 없었던 것으로 파악됐다. 해당 아이디는 폐기물 반출승인 등의 기능으로 사용했지 주요 업무에 접근이 불가능하다. 검색은 가능할 지 모르지만 본부별로 제한이 많아 이번 유출과는 관련이 먼 사항이 아닌가 생각한다.”
-그때 반출이 됐고 그 자료가 지금 나왔을 가능성이 전혀 없다는 건가.
(산업부 관계자) “검찰도 그런 가능성을 열어 두고 수사를 하지 않을까 생각한다.”
-유출된 자료 중 스캔한 파일도 있다, 문서 자료는 어떻게 관리하나.
(박상형 사이버보안팀장) 프린트된 두 건은 어디서 누가 출력을 했는지 조사 중이다. 모든 인쇄물에는 바코드와 은닉부호가 삽입된다. 그래서 지금까지 2건을 찾았고 조사하는 것이다. 외부 용역업체와 계약을 맺고 문서를 줄 경우 업무 종료 후 회수한다. 회수가 안 되면 용역업체를 보안관리 위반으로 제재한다. 우리 직원들도 문서 보안관리 규정 상 밖으로 갖고 못 나게 돼 있다.”
-북한 소행 가능성은?
(박상형 사이버보안팀장) “정부에서 조사하고 있어 우리가 확인하기는 어렵다.”
-외국의 기술소송 가능성과 원전수출에 악영향도 예상되는데.
(이종호 엔지니어링본부장) 수출 문제는 우리가 기술을 다 갖고 있어 제약을 받을 게 없다. 그런 우려는 개인적인 의견으로 보고 있다. 일반 자료가 19건이 됐든 10만건이 됐든 사이버공격에 이용할 수는 없다. 기술자료를 참고할 수는 있겠지만 그걸로 물건을 만들어 팔 수는 없다. 지금까지 유출 자료는 영향을 미치지 못한다.”
-25일 추가 공격을 예고했다. 어떻게 대처하나.
(이관섭 1차관) “해커인지 뭔지 모르지만 25일 추가 공개한다는 것을 우리가 통제하고 할 수 있는 입장은 아니다. 원전 제어망에 대한 관리는 충분히 안전하게 하고 있다. 오늘과 내일 하는 훈련도 그렇다. 트위터를 폐쇄하는 것은 미국과 공조하고, 국내에서는 인터넷진흥원을 통해 국내에서는 검색이 안 되도록 조치할 계획이다.”
-만약 다른 계정으로 올린다면.
(산업부 관계자) “우리뿐 아니라 어느 나라에서도 막기 힘들다.”
-원전 사이버공격 대응 훈련, 얼마나 자주 하나.
(송기상 한수원 발전처장) “오늘 오후와 내일 오후 2팀씩 총 4팀이 모의훈련을 한다. 평상시 에 하는 훈련이다. 그럴 가능성은 없지만 해커가 제어계통으로 들어와 원전을 조종한다는 최악의 상황을 가정해 수동으로 전환해 컨트롤하는 훈련이다. 이도 안 되면 원자로를 정지하고 냉각하는 것이다. 원자로를 정지하거나 냉각하는 시스템은 수동으로 가능하다.”
-최악의 상황 시 수동제어로 가는 시간은.
(이종호 엔지니어링본부장) “주 전산기가 고장이 나든, 아니며 어떤 제어기가 고장이 나도 백업시스템이 있다. 여러 가지 시나리오에 따라 수동으로 전환한다. 수동 전환으로 판단하면 즉시 가능하다.”
-경위야 어쨌든 유출 책임을 묻지 않을 수 없다, 정부 방침은.
(이관섭 1차관) “지금 책임을 따지기는 이르고, 급선무는 자료 공개자를 검거하는 것이다. 정부와 한수원이 적절한 조치를 취했느냐는 적절한 시기에 당연히 따질 것이다.”
세종=김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0