"유출 경로 등 오리무중" 변명 속 "내부망 침입당한 적 없다" 고수
4차례에 걸쳐 10여 건에 달하는 원자력발전소 관련 내부 문서가 유출된 한국수력원자력이 구체적 해명 없이 “원전은 안전하다”는 말만 반복하고 있어 불안감이 커지고 있다. 특히 자료 유출을 수사중인 검경 합동수사단은 유출이 고도의 전문성을 갖춘 해커의 소행으로 판단하고 있는데도 한수원과 주무 부처인 산업통상자원부는 “한수원 내부망은 침입 당한 적이 없다”는 입장을 고수하고 있어 혼란을 가중시키고 있다.
22일 이관섭 산업부 제1차관은 정부세종청사에서 한수원 관계자들과 함께 브리핑을 갖고 “외부로 나가선 안될 자료가 나간 건 맞지만, 이들 자료만으로 원전에 영향을 미칠 수 없다”다고 말했다. 그러나 문서 유출의 원인에 대해선 여전히 오리무중이라는 설명을 되풀이했다. “과거 여러 해킹 사건을 볼 때 규명에 시간이 오래 걸릴 것으로 판단한다”는 것이다. 다만 유출된 파일은 컴퓨터 악성코드로 인한 해킹으로 빼내간 것은 아닐 가능성이 높다고 밝혔다. 한수원 관계자는 “일부 직원의 이메일에 심어진 악성코드는 해킹으로 들어온 게 아니고, 안랩은 이번 악성코드에 자료 유출 기능이 없다고 확인했다”고 밝혔다. 박상형 한수원 사이버보안팀장은 “사내 업무망과 외부 인터넷망을 분리한 2013년 4월 이전에 유출됐을 가능성이 있다”고 언급했다.
외부에서 원전 제어망으로 접근할 가능성이나 25일 추가 자료 유출 예고에 대해서도 이 차관은 “원전은 충분히 안전하다”며 한수원을 옹호했다.
9일 악성코드 감염 후 10일 백신을 실행해 모두 삭제했다는 이튿날인 11일 공교롭게도 한수원에선 컴퓨터 4대(고리 원전 3대, 월성 원전 1대)의 고장신고가 접수됐다. 악성코드가 여전히 남아 있을지 모른다는 의문이 생기는 상황이다. 박 팀장은 “해당 컴퓨터들을 17일 수거해 악성코드나 자료 유출과의 연관성을 조사 중”이라고 밝혔다. 결국 지난 15일 내부 문서가 처음 유출된 뒤 1주일이 지났는데도 한수원과 산업부는 사태 해결에 갈피를 못 잡고 있는 것이다. 정보보호 전문가는 “공공기관과 정부부처가 보안에 대해 얼마나 방심하고 있었는지가 이번 사태로 여실히 드러났다”고 개탄했다.
임소형기자 precare@hk.co.kr
세종=김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0