탑배너 닫기

사건/사고

    한수원 '무능'이 성탄절 '核공포' 불렀다

    해킹 사실도 경위도 모른 채 "안전 문제없다" 되풀이만

    (자료사진)

     

    나흘 앞으로 다가온 2014년 성탄절을 때아닌 '방사능 공포'가 휘감기 시작했다.

    자신들을 '원전반대그룹'이라 밝힌 해커들이 "성탄절까지 3기의 원전을 중단하지 않으면 공격을 감행하겠다"고 선전포고하면서다.

    하지만 한국수력원자력을 비롯한 정부 당국이 해킹 열흘이 지나도록 유출 경위조차 제대로 파악하지 못한 채 속수무책으로 휘둘리면서, 국가적 불안감을 자초했다는 비판이 일고 있다.

    원전은 국가기밀시설인데도 기본적인 정보 보안은 물론, 원자력 안전 관리 시스템 전체에서 '총체적 무능'을 여실히 드러냈다는 얘기다.

    '원전반대그룹'이 지난 15일부터 21일까지 4차례에 걸쳐 공개한 한국수력원자력 내부 자료는 대략 23개의 파일이다. 지난 9일부터 사이버 공격을 감행한 끝에 12일 최종 해킹에 성공한 것으로 추정된다.

    해커들이 공개한 한수원 내부자료

     

    유출된 자료에는 고리·월성 등 국내 원전의 도면과 제어프로그램 설명서, 한수원 내부의 비밀 분류 지침, 안전성 분석 보고서와 인근 방사선량 평가 프로그램 등 민감한 내용들이 다수 포함돼있다.

    하지만 한수원이 도면 유출 사실을 파악한 건 해킹 엿새뒤인 18일 전후로 파악된다. 전날 한 인터넷매체가 '한수원 직원들의 개인정보가 담긴 액셀파일이 유출됐다'고 보도하면서 자료 유출 사실은 인지했지만, 18일까지만 해도 설계도면 등 주요 문건까지 유출됐는지는 까맣게 모르고 있었다는 것이다.

    한수원 관계자는 18일 오전 당시만 해도 CBS노컷뉴스와의 전화 통화에서 "액셀파일이 유출됐다는 보도를 보고 내부적으로 확인하고 있다"면서 "다른 자료는 유출된 게 없는 것으로 보이며, 해킹 여부도 확실하지 않다"고 했다.

    "오래된 자료가 많은 것으로 보아 단순한 내부 유출이거나, 바깥에서 떠돌던 자료들을 모아서 공개했을 가능성이 있다"는 설명도 곁들였다.

    하지만 당일 오후부터 도면 유출 사실이 알려지자 "검찰에 수사를 의뢰했다"며 "지난 9일부터 사이버 공격이 시작돼 곧바로 대응했다"고 입장을 바꿨다.

    당시 악성코드가 담긴 이메일이 한수원을 비롯한 몇몇 에너지 공기업에 전달됐으며, 이를 즉각 보안업체에 신고하고 내부 PC에 보안패치를 설치했다는 것. 그러나 한수원은 해킹 흔적을 발견하지 못해 정보 유출 가능성은 없다고 판단한 것으로 알려졌다.

    한수원은 해킹 이후 21일까지 4차례의 자료 공개가 이어지는 동안에도 "안전에 별 영향이 없는 일반자료일 뿐"이란 입장만 되풀이하고 있다. 당초 "오래된 자료가 많다"던 해명은 공개된 자료 가운데 2013년 수정된 문건도 있다는 사실이 드러난 뒤 온데간데 없이 사라졌다.

    유출 자료의 중대성에 대해선 여전히 별 문제가 없다는 입장을 견지하고 있지만, 원자력 전문가들은 "바깥에 공개되면 안 되는 자료들"이라며 우려를 제기하고 있는 형편이다.

    한수원의 이번 자료 유출에는 그간의 안이한 보안의식도 크게 작용한 것으로 보인다. 한수원은 원전 직원들의 아이디와 비밀번호를 용역업체에 유출했다가, 지난달 산업부의 보안검사에서 적발되기도 했다. 이 보안검사마저도 언론들의 지적 이후 '사후약방문'으로 진행된 것이다.

    부산 기장군의 고리원자력 발전소 전경(자료사진)

     

    당시 한빛원전과 고리원전에서 직원 19명이 아이디와 비밀번호를 유출했고, 용역 직원들은 이를 사용해 작업허가서를 승인하거나 폐기물 반출 허가를 내린 것으로 드러났다.

    지난 국회 국정감사때 한수원이 제출한 자료를 보면, 지난 2010년부터 국내 원전에 대한 해킹 시도는 1843회나 된다.

    하지만 용역 직원이 승인받지 않은 USB에 업무자료를 저장하고 다니는가 하면, 식사 배달 차량도 수시로 원전내 보안구역에 출입하는 등 '보안 불감증'은 심각한 실정이다.

    한수원은 지난해에도 '원전 비리' 사건과 이로 인한 가동 중단 사태로 '원전 마피아'란 오명을 얻으며 국민들의 신뢰를 잃은 바 있다. 불량 부품에 대한 시험성적 조작으로 불거진 당시 사건으로 원전 3기가 7개월간 중단되면서 1조 원에 이르는 피해액이 발생하기도 했다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자