“컴퓨터(PC) 4대 손상시킨 것 이외에 사이버공격의 성과는 없었지만 국민 여러분께 심려 끼쳐 드린 점 죄송하다.”
원자력발전소 운영을 책임지는 한국수력원자력 조석 사장이 28일 오전 11시 기자회견을 자청했다. 원전반대그룹이 지난 15일부터 5차례에 걸쳐 한수원 내부 자료를 공개하며 사회적 불안감이 커진 이후 한수원 수장이 공개석상에 나선 것은 처음이다.
▦조석 사장 모두 발언
궁금한 점이 많다는 것 알지만 한수원이 비상근무체제에 돌입해 설명이 늦은 점 사과한다. 성탄절에 2차 공격을 예고해 사태가 급박하게 돌아갔다. 검찰 수사도 진행 중이지만 해를 넘기기 전 그간 경과 설명하는 게 도리라고 생각했다. 먼저 국민 여러분께 많은 심려 끼친 점 사과드리고, 협력업체 근로자 3명의 안타까운 사망에 깊은 조의를 표한다.
원전에 대해서는 비상근무체재를 유지하고 있다. 전체 23기 가운데 현재 가동 중인 20기는 이 시간에도 정상 출력으로 안전에 이상 없다. 사이버공격으로 원전 가동 멈추게 할 수는 없다. 원전 제어망은 단독폐쇄망이고, 업무망으로만 단방향 자료 전송이라 원천적으로 사이버공격 불가능하다. 한수원은 앞으로도 사이버공격은 물론 어떠한 외부의 불순한 의도에도 원전을 안전하게 운영하겠다.
사이버공격이 없었던 것은 아니다. 업무망에 대한 공격은 지금도 계속되고 있지만 강화된 보안시스템으로 철저히 막아내고 있다. PC 4대 손상 시킨 것 제외하고 아무 것도 얻은 것 없다. 현재까지 행태는 한수원의 행정 업무를 교란한 것이다. 침입탐지 모니터링 강화, 추가 방화벽 설치, 랜포트 차단, 시간 변경 등 조치를 취하고 있다.
공격이 아직 끝나지 않았다고 보며 어떠한 공격도 철저히 막아내겠다
12월 17일 직원 신상명세 공개에 대해 개인정보 유출로 수사를 의뢰했다. 5차례 유출 자료는 모두 12월 9일 이전 자료로 파악하고 있다. 협력업체나 우리 직원 유출 자료도 있지만 인터넷 검색으로 찾아낸 자료도 있다. 원전 운영에 영향 미치지 못하지만 밖으로 나갔다는 자체에 원전 책임자로서 책임을 통감한다. 사이버공격 범죄자를 처음부터 막지 못해 송구스럽다.
이번 사태를 계기로 사이버보안 태세를 기술 관리 물리 세 분야로 구분해 조속히 최고 수준으로 끌어올릴 계획이다. 현재까지 수사와 자체 조사 결과로는 우리가 상황을 수습하고 통제할 범위를 넘어 서지 않았다. 지난해 부품성적서 위조와 납품 비리 등으로 국민의 따가운 질책을 받으며 1만여 임직원 심기 일전과 각별한 노력 기울여 중단 원전 재가동, 흑자 실현 등 올해 상당한 수준 성과 있었다. 이런 노력에도 불구하고 비열한 범죄자의 공격 시도가 있었다는 사실 만으로 한수원의 모든 성과가 부정되는 현실이 참으로 안타깝다. 여전히 국민 여러분의 눈 높이에 부족하다는 점 잘 알고 있다. 한수원은 전체 발전량의 30% 책임지는 원전을 안정적으로 운영해 전기를 공급해야 하는 소명을 안고 있다. 원전은 1만여 임직원과 수많은 협력업체들이 함께 협력해 운영하는 국가 기간 사업이다. 이제 원자력 발전의 시대 정신은 효율이 아니라 안전이다. 그래서 더욱 엄정한 책임감과 낮은 자세로 소임을 다 하겠다. 조금만 더 지켜봐 주시기를 부탁 드린다.
▦질의응답
-‘비열한 범죄자’ 등 강한 표현, 해커를 자극할 가능성 있는 것 아닌가?
“범죄자가 사이버공격을 하는데 자극 여부를 걱정할 일은 아니라고 본다. 자극 안 해도 이미 상당한 수준의 공격을 했다. 강하게 대처하겠다는 의지의 표현이라고 이해해주면 좋겠다.”
-언급한 사이버보안 강화 대책은 초기적 보안시스템으로 보인다.
“단정적으로 초기적 대응이라는 데는 동의할 수 없다. 전체를 공개할 수는 없지만 우리도 최고의 보안전문가들이 대응하고 있다. 공격자는 소기의 성과가 하나도 없었다는 점을 말씀 드린다.”
-침투경로와 자료 유출량이 확인 안 됐는데 ‘통제 가능한 수준’이란 판단 근거는?
“아직까지 별 피해가 없다는 점에서 통제 가능 수준이라고 본다. 공격자가 과거 유출된 자료를 전략적으로 공개하는 것이지, 매번 새로운 유출은 아니다. 지금까지 공개된 자료를 분석해보면 원전 운영에는 영향이 없다. 그럼에도 아직 나오지 않은 자료에 대한 가능성도 열어두고 대응하고 있다.”
-고리와 월성원전 자료만 공개됐는데, 원전본부별로 보안수준이 다른가?
“하나의 회사라 특정 본부별로 보안 수준에는 차이가 없다. 더 지켜보겠다.”
-다음달 사이버 전문가 5명 추가 채용하는데 채용 기준은?
“IT 전문성을 최우선으로 선발할 계획이다.”
-외국 원전운영사들의 사이버보안 수준은 어떤가?
“보안방식이나 보안시스템을 공개하는 것은 아니라 전부 파악할 수는 없다. 다만 선진국 의 원전 운영에 대한 보안수준이 우리보다 크게 낫다고 하기는 어렵다. 자료 관리가 우리보다 나은 점이 있다면 사이버보안 대책에 벤치마킹 하겠다.”
-예전에 건설된 노후 원전이 사이버공격에 더 취약한가?
“IT 전문가는 아니지만 예전에 설계된 원전은 디지털화가 덜 됐기 때문에 거꾸로 사이버공격이 더 어렵다고 보는 게 일반론이다.”
-노후 원전 가동 문제에 대해서 어떻게 생각하나.
“안전성을 충분히 보강하기 때문에 건설 시점이 오래됐다고 안전성 떨어진다고 보지는 않는다. 우리는 규제기관이 허가해주면 운영하는 것이다.”
-이번 사태에 대해 국제원자력기구(IAEA)에 전문가 파견 요청 하나?
“거기도 원자력 기구라 IT 전문가가 있을 지는 잘 모르겠다. 만약 필요하다면 그렇게 할 수도 있다.”
-한수원 쇄신방향은?
“올해 여러 성과는 쇄신의 결과물이지만 그것만으로 괜찮다고 할 수는 없다. 국민이 엄중하게 지켜보고 있다는 것을 느낀다. 과거 자료 유출은 엄연한 사실이라, 얼마든지 질책을 받아도 당연하다고 생각한다. 앞으로 그런 자료 유출이 재발되지 않도록 혁신적인, 세계 최고 수준의 사이버보안 개선대책을 마련해 시행하겠다.”
-해외 원전시장에서의 리스크는 어떻게 판단하나?
“공격 시도와 자료 유출, 비판적인 보도가 영향을 미치는 것을 부정하지는 않겠다. 그러나 해킹으로 사내 시스템이 다 셧 다운된 소니사와 달리 우리는 공격 시도가 있었지만 원전은 피해 없다. 앞으로도 피해가 없도록 철저히 방어하면 이미지 상 나빠진 것은 충분히 회복할 수 있지 않을까 생각한다.”
-유출된 자료 한수원 것으로 확인됐나?
“지금까지 공개된 자료의 내용을 보면 12종 117건이다. 한수원에서 나갔거나 협력업체에서 나갔을 가능성 있다. 우리가 생산하지 않았고 갖고 있지 않은 자료도 있다. 검찰 수사를 지켜보겠다.”
-모두 발언에 추가 공격 있다고 했다. 지금도 있는 것인가?
“성탄절에 원전에 대한 2차 공격은 없었지만 회사 업무망에 침투하려고 하는 시도가 감지돼 조치를 취하고 있다. 일일이 밝히면 방어를 하는 입장에서 어려움이 예상된다. 공격자가 쓴 표현 중 ‘성동격서’가 있었다. 이달 9일 이후 업무망에 대한 계속적인 공격 시도가 있었지만 ‘원전반대그룹’ 소행으로 추정할 수는 없다.”
-손상된 피시 4대 용도는?
“업무용 3대와 인터넷용 1대다.”
-일부 언론은 원전 제어망 단방향이라도 공격 가능하다는데?
“우리 전문가는 안 된다고 한다. 언론에 나오는 게 다 사실이라고 할 수는 없다.”
-앞에서 자료 유출 해킹이라고 했다, 단정하는 이유는?
“그건 취소하겠다, 해킹이라고 단정하지 않겠다.”
-이달 17일 전에 왜 미리 확인 못 했나?
“블로그 등에 원전 반대 너무 많이 올라와 전부 다 검색해서 잡아내지 못한다. 원전은 민감한 사안이라 앞으로 국내 포털사이트에는 협조를 해보겠다.”
-원전 안전성 전혀 문제 없는가?
“신이 아닌 이상 0.00000001%의 가능성도 없다고 하기는 힘들다. 그래도 어떤 시설보다 원전은 안전하게 관리되고 있다. 영화에 나오는 사람이 비행기 타고 날아와 USB를 꽂아버린다면 몰라도, 발전소의 안전은 확실하게 지킬 수 있다.”
-신고리원전 건설현장 3명 사망, 시공사인 현대건설에 책임 물을 생각은?
“정말 안타깝고 죄송하게 생각한다. 수사가 진행 중이라 그 문제에 대해서는 오늘 말씀 드리기가 어렵다.”
-한수원 불미스러운 일 끊이지 않는데 책임지는 사람은 없다. 이번 사태 대응을 점수로 판단하면? 또 사장이 책임질 생각은 있는가?
“책임은 철저히 져야 하고, 추호도 피할 생각 없다. 다만 지금 내 책임은 비열한 공격을 막고, 사태를 수습하는 것이다. 사태 수습 이후에 대해서는 어떤 말도 할 수 없다. 대처 점수는 우리가 매길 수 없다. 이미 언론에서는 빵점이라고 했다.”
-공개된 자료가 나가서는 안 될 자료인 것은 명확하다, 어떻게 보안 강화할 것인가?
“보안 강화만 한다고 일을 안 할 수는 없다. 인터넷망 자료가 업무망으로 왔다 다시 인터넷망으로 가고 이런 걸 안 할 수는 없다. 이전에는 그 결재권이 팀장에게 있었는데 앞으로 서로가 서로를 모니터링하는 방안 등이 사이버보안 강화대책에 포함될 것이다. 협력업체 보안강화 방안도 라인에서 통제하고, 파일의 전 주기를 관리하는 시스템을 검토하고 있다. 여기에 아무리 좋은 시스템을 구축해도 종사자 보안 의식이 강화돼야 한다. 한수원 임직원은 이를 짧은 시간에 해낼 것이고, 해내야만 한다.”
-(원전 수출하는) 아랍에미리트(UAE)에서 이번 사태 관련 해명 등 요청 있었나?
“아직까지 없었다. 잘 막고 나면 사이버공격에도 불구하고 아무런 영향이 없었다는 점을 강조할 수 있다.”
-한수원 수장으로서 조직의 가장 큰 문제점은?
“여러 사건 부정할 수 없고 문제 있었다. 나름대로 진단하고 고쳐 나가고 있지만 조직의 장으로서 문제점을 공개적으로 말할 수는 없다. 발전소 23기를 운영하는 우리 운전 능력 등은 세계 최고 수준에서 떨어지지 않는다. 1만여 임직원은 지금도 발전현장에서 땀 흘리고 있다. 어떻게 고칠 것인가, 어떻게 고치는 게 바람직한가 고민하는 게 내 임무다.”
-사이버공격이 소기의 성과 없었다는 게 무슨 말인가?
“사이버공격으로 사회 혼란을 일으킨 것은 맞다. 사이버공격은 보이지 않는 공격이라 전모를 밝히기가 대단히 어렵다. 우리가 잘 했다는 것은 아니다.”
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0