정의당 주최 해킹 대책 간담회
"공격은 진화, 방어는 10년전 수준"
전문가들, 쇄신 대책 촉구
“사이버보안 체계 쇄신 없이는 원자력의 미래도 없다.”
정의당 탈핵에너지전환위원회가 29일 오전 국회에서 개최한 ‘한국수력원자력 해킹 사고 진상 파악과 재발방지대책 모색을 위한 전문가 초청 간담회’ 참석자들은 일제히 허술한 국내 원자력발전소 사이버보안 실태를 지적했다.
김영희 탈핵법률가모임 해바라기 대표는 “원전을 안전하게 관리하기 위해 제정한 ‘원자력시설 등의 방호 및 방사능 방재 대책법’은 변호사인 내가 봐도 사이버보안 관련 내용을 찾기 어렵다”며 “정보통신기반보호법으로도 중요시설 보안을 충분히 강화할 수 있지만 대수롭게 보지 않은 것인지 아직까지 제대로 된 대책이 없다”고 지적했다.
이헌석 에너지정의행동 대표는 “한수원 해킹은 해커가 요구사항을 내놓고 정부를 협박한 국내 첫 사례 같다”며 “한수원은 예방은 물론이고 내부자료가 포털사이트에 3일 이상 게시돼 있는데도 언론을 통해 파악할 정도로 대응에도 실패했다”고 밝혔다.
김승주 고려대 정보보호대학원 교수는 “한수원의 실패 원인은 인력의 전문성 부족으로 보인다”며 “한수원에서는 매년 지적 사항이 적발됐지만 고쳐지지 않았다”고 말했다.
2009년 ‘7ㆍ7 디도스 대란’ 당시 민관합동조사단에서 활동한 김혁준 나루씨큐리티 대표는 “사이버공격 방법은 진화하는데 방어는 아직도 10년 전 수준”이라며 “시간이 지날수록 해킹은 더 많아질 것이고, 이는 한수원뿐 아니라 다른 중요기관들도 마찬가지”라고 했다.
월성 1호기 스트레스테스트 민간검증단에 참여 중인 윤기돈 녹색연합 사무처장은 정보 접근성 축소를 우려했다. 그는 “한수원은 원전 정보는 기밀이라며 이유로 비공개로 일관하는데 사이버공격이 원전 투명성을 더 악화하는 방향으로 흘러가면 안 된다”며 “정말 핵심적인 정보가 아니라면 공개 범위를 넓혀 국민이 판단하도록 해야 한다”고 강조했다.
이들은 원전 안전에 대한 불안감을 키운 한수원의 쇄신을 넘어 국가 사이버보안을 총괄할 ‘컨트롤 타워’ 필요성에도 한 목소리를 냈지만 구체적인 형태에 대해서는 의견이 엇갈렸다.
김승주 교수는 “기술력을 갖췄고 국제공조가 가능한 조직이 컨트롤 타워가 돼야 하고, 지적을 했을 때 바로 개선이 될 수 있도록 감사권이나 예산권을 줘야 한다”고 말했다. 반면 김영희 대표는 “안보 논리가 기본권을 침해할 수 없도록 유럽의 사례처럼 독립된 기관을 만들어야 한다”고 했고, 이헌석 대표는 “원자력안전위원회가 물리적 공격 이외에 사이버 공격에 대해서도 컨트롤 타워가 돼야 한다”고 제안했다. 서균렬 서울대 원자핵공학과 교수는 “한수원은 공기업으로서 막다른 골목까지 갔다. 늦었지만 수력만 떼어 내고 원자력은 국민이 접수해야 한다”고 주장했다.
사회를 맡은 김제남 정의당 의원은 “정부는 국가안보실이 컨트롤 타워라고 하지만 이번에 한 역할이 거의 없어 앞으로 컨트롤 타워에 대한 논의가 더 진행돼야 한다”고 말했다.
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0