원자력발전소 운영주체인 ㈜한국수력원자력의 내부자료 유출의 파장이 크다. 자칭 ‘원전반대그룹회장’이라는 잠재적 해커는 이미 네 차례나 빼돌린 관련 자료를 인터넷에 공개하며, 일부 원전의 가동중단까지 요구하고 나섰다. 그는 성탄절까지 고리 1ㆍ3호기, 월성 1호기 등 세 원전의 가동을 중단하지 않으면 한수원 전산망에 대한 2차 공격을 감행할 것이라고 위협했다. 이에 비추어 이번 자료 유출이 해킹의 결과일 가능성이 크지만 아직 해킹 흔적은 확인되지 않았다. 해킹 흔적마저 감출 정도로 정교한 수법이 쓰였을 수도, 해킹이 아닌 다른 방법이 활용됐을 수도 있다.
이번 사건의 불투명성은 이뿐만이 아니다. 해킹이라 하더라도 해커의 정체성을 파악하기 어렵고, 구체적 목적도 오리무중이다. 일부에서는 잠재적 해커가 사용한 ‘아닌 보살’(‘시치미 떼다’의 북한 표현)이란 용어를 근거로 북한 소행을 의심하지만, 스스로의 정체를 흐리기 위한 수법일 수도 있다. 또한 ‘원전반대그룹회장’으로서 일부 원전의 가동 중단을 요구했다는 점에서는 국내외적 연계를 갖춘 환경운동단체를 의심해 볼 수도 있지만 역시 불확실하다. 금전적 요구를 시사한 것 또한 그대로 평가하기 어렵다. 한수원이나 협력업체 전ㆍ현 내부자의 개입 가능성까지 포함한 포괄적 조사가 서둘러 이뤄져야 한다.
이런 상황에서 불안과 우려, 질책이 뒤섞인 여론의 눈길은 우선 한수원을 향하고 있다. 초기대응의 자세가 국민의 원자력 안전 의식에 미치지 못했기 때문이다. 한수원의 해명처럼 그 동안 공개된 자료에 원전 운영에 지장을 줄 만한 기밀사항이 담겼다고 보기는 어렵다. 그러나 범행 단체나 개인이 확보했다는 10만여 건의 자료가 무엇인지 알 수 없는 상태에서 일부 공개된 자료의 낮은 위험성부터 부각하려는 태도는 원전의 운용주체가 할 일이 아니다. 이번 사건으로 제기된 핵심 문제가 다름아닌 원전 등 국가주요시설 운영자의 보안의식 수준이라면, 비난은 더욱 커질 수밖에 없다.
한수원의 전산망이 외부 접속망과 내부망, 시스템제어망으로 나뉘어 있고, 사건 발생 이후 재점검도 이뤄졌다. 시스템제어망까지 침습을 당한 최악의 상황에서도 원전의 핵심시스템에 대한 외부의 사이버 공격은 불가능하다고 한다. 다만 그 경우에도 인적 협력을 통해서는 얼마든지 원전을 혼란에 빠뜨릴 수 있다. 따라서 사이버 공간을 넘어 실제 공간으로 범위를 넓혀 철저한 점검이 이뤄져야 한다. 사이버 범죄의 대부분도 결국 인적 보안의 허점에서 비롯한다. 또 이런 보안의식의 질적 변화가 한수원뿐만 아니라 국가 전체로 확산되어야 한다.
기사 URL이 복사되었습니다.
댓글0