‘성탄절 해킹’ 경고받은 한수원, 대대적 모의훈련

22일 오후 경북 경주시 양남면 월성원자력본부 교육훈련센터 모의제어반에서 열린 ‘사이버공격 대비 모의훈련’에서 월성 원전 직원들이 사이버 공격이 발생했을 때 발전소가 안전한 상태를 유지할 수 있도록 대응하는 훈련을 하고 있다. 경주/연합뉴스

일주일새 네 차례 대외비 유출
원전 불신에 보안 불신까지
한수원 “피해우려 거의 없다”

‘원전반대그룹’을 자칭하는 해커 추정 인물이 원전 가동 중단 요구를 수용하지 않으면 25일 성탄절에 해킹 자료를 전면 공개하고 2차 사이버공격을 감행하겠다고 위협하자 한국수력원자력(한수원)이 대대적인 모의훈련에 들어갔다. 한수원과 산업통상자원부는 원전 제어 전산망은 인터넷에서 분리된 독립폐쇄망이라는 점을 들어 피해 우려가 거의 없다고 설명했다. 하지만 일주일 새 네 차례나 유출된 대외비 정보가 공개되고 있음에도 무력한 대응을 보이면서 국민들의 원전 불신은 극대화된 상황이다.

산업부와 한수원은 22일 기자간담회를 열어 한수원 전산망을 용도에 따라 독립·분리 운영해 사이버공격에 대비하고 있으며, 원전 핵심 기밀들은 인쇄물 형태로 금고에 넣어두거나 외부망과 연결되지 않은 데이터베이스센터에 따로 보관해 유출 위험을 차단하고 있다고 설명했다.

실제 한수원의 제어 전산망은 자료가 외부로 나가는 것만 가능하고 들어오는 것은 불가능한 일방통행 구조다. 한수원 내부 업무망에 연결돼 운전 정보를 넘겨주는 게 유일하게 외부로 열린 통로란 얘기다. 그러나 독립폐쇄망이라고 해서 사이버공격이 원천적으로 불가능한 것은 아니다. 이란 원전은 2010년 ‘스턱스넷’이라는 악성코드 공격을 받아 원심 분리기가 파괴되며 1년간 가동이 중지됐다. 이 사태는 내부 직원이 악성코드에 감염된 유에스비(USB) 장치를 제어 시스템에 연결하면서 발생했다. 한수원은 평소엔 유에스비 포트를 봉인하고 작업 땐 소수의 직원만 열 수 있도록 엄격하게 통제하고 있지만, ‘100% 안전’을 장담하긴 어렵다.

한수원은 또 행정업무 등을 처리하는 내부 업무망을 전자우편 등을 처리하는 인터넷망과 분리해 운영하고 있다. 하지만 이러한 망 분리는 지난해 4월에서야 이뤄져서, 정보 유출이 그 전에 이미 일어났을 가능성을 완전히 배제하기 어렵다.

게다가 지난 9일 악성코드 공격은 전자우편의 첨부파일을 한수원 업무 내부망으로 검증 없이 들여오면서 일어났다. 일부 팀장급에게는 이런 권한이 허용돼 있기 때문이다. 한수원 관계자는 “악성코드 공격 이후 팀장급에도 이런 권한을 없앴다”며 “문제의 악성코드는 하드디스크 파괴와 부팅 정지 능력은 있지만 자료를 유출하는 능력은 없는 것으로 파악한 상태”라고 말했다. 하지만 한수원은 악성코드 감염 사태 이후 부팅이 정지된 전력이 있는 피시 네 대를 추가 분석하고 있다고 덧붙였다.

앞서 한수원은 지난 9월 한빛·고리 원전에서 규정을 어기고 내부 직원한테만 허용되는 시스템 접속 아이디와 비밀번호를 외부 용역업체 직원 170여명과 관행적으로 공유했던 사실이 드러나 물의를 빚은 바 있다. 한수원은 유출 아이디들로 내부 업무망 접속이 가능하지만 정보 접근 권한은 제한적이라고 해명했다. 하지만 이런 보안 불감증은 외부인한테 정보 유출의 여지를 열어줬을 가능성이 상당하다. 이에 따라 이번 사건과의 연관성 여부에 대한 조사가 다시 시작된 상황이다. 이관섭 산업부 차관은 “유출된 정보에 파일뿐 아니라 인쇄물을 이미지로 뜬 자료도 있어서 해킹인지, 물리적 유출인지 아직 판단하기 이른 상태”라고 말했다.

한수원은 이날부터 이틀 동안 4개 팀이 사이버공격 대비 모의훈련을 진행하기로 했다. 한수원 관계자는 “모의훈련은 최악의 시나리오로 제어 프로그램이 운전자 의도와 달리 제멋대로 움직이는 사태를 가정해 시행된다”며 “이런 경우 수동으로 출력을 내리고, 이 방법도 통하지 않으면 운전 정지를 한다”고 말했다. 그는 또 “원전 열기를 식히는 냉각시스템은 디지털이 아니라 아날로그로 작동하게 돼 있어 사이버공격에 대처가 가능하다”고 말했다. 한수원은 주전산기나 제어기 같은 핵심 설비는 백업 설계가 모두 갖춰져 있다고 밝혔다.

정세라 기자 seraj@hani.co.kr