해커에 뚫린 한수원, 국가기간시설 사이버보안 강화는 빈말

원전 반대 그룹 회장이라는 자칭하는 세력이 21일 원자력발전소 운전용 도면 등 한국수력원자력(한수원) 내부 자료를 또다시 인터넷에 공개했다. 한수원은 유출된 문건이 원전 안전과 상관없다고 주장했지만 믿을 수 없다. 한수원 스스로 대외비로 분류한 문서가 공개된 것은 원전 안전에 대한 중대한 위협이다. 해커 세력은 25일 크리스마스부터 고리1, 3호기 월성2호기 가동을 중단하라고 요구하고 그렇지 않을 경우 10만 건의 문건을 추가 공개하겠다고 협박해 국민의 불안감이 커지고 있다.

지난 15일 이후 이번까지 네 번째로 문건이 유출되는 과정에서 드러난 한수원의 인식과 대응 능력은 한심하다. 15일 원전 반대 그룹 한국지부장이라고 주장하는 블로거가 한수원에 공격 메시지를 남겼을 때 한수원은 개인 블로거의 확인되지 않은 행동에 일일이 대응할 수 없다며 방치했다. 이틀 후인 17일 이 블로거는 한수원 직원 1만799명의 개인정보를 공개했고, 다음날엔 원전의 배관 설치도와 주요기기 계통도를 추가 공개했다. 사태가 심각해진 다음에야 한수원은 검찰에 수사를 의뢰했으니 평소 보안의식이 얼마나 무딘지 짐작할 수 있다.

원전에서 재난이나 테러가 발생하면 파급 효과가 상상을 초월한다. 전력 공급이 중단되는 상황도 심각하지만 원전이 뚫렸다는 사실 자체만으로도 방사능 유출 공포를 유발해 사회적 혼란이 발생한다. 그래서 모든 나라들이 원전을 1급 보안시설로 규정하고 이중삼중의 보안체계를 마련한다.

산업통상자원부가 9월부터 11월까지 한수원의 보안실태를 감사한 결과 한빛 고리 원전 직원 19명의 전산시스템 아이디와 비밀번호가 협력업체 직원에게 넘어간 사실이 확인됐다. 급식이나 폐기물 처리 등 용역업체 직원에게 일일이 문을 열어주기 귀찮다는 이유로 이들에게 아이디와 비밀번호를 넘겨버렸다. 직원들의 보안의식이 이런 수준이니 개인용 PC에 있던 자료가 해킹 당했다 해도 전혀 이상한 일이 아니다.

해커가 계획 정비를 앞당겼다는 이유로 가동중단 요구 대상에서 고리2호기를 제외한 점에 비춰 해커는 원전 내부 사정을 잘 아는 반핵주의자로 추정된다. 그러나 북한 사이버테러 가능성도 배제할 수 없다. 원전에 사이버공격이 가능하다는 사실은 불안감을 증폭시킨다. 지난해 3월 신한은행과 농협 등 금융권과 KBS 등 일부 방송사가 해킹을 당한 후 정부가 사이버 보안을 강화한다고 말해왔는데 말뿐이었음이 증명됐다.