최악의 도면해킹 부실 대응 ‘눈총’
총체적 난국에 빠진 한수원
2014-12-30 이호 기자
한국수력원자력은 우리나라의 수력과 원자력 발전을 총괄한다. 우리나라 전력의 30%를 담당하는 공기업이다. 한국전력에 속해 있다 2001년 분리됐다. 지난해 한수원은 원전비리 사건으로 큰 홍역을 치렀다. 시험성적표 위조와 불량부품 사용 등으로 해당 원전의 가동도 중지됐다. 검찰 조사 결과 100여명의 전ㆍ현직 임직원이 배임ㆍ횡령ㆍ사기 등의 혐의로 기소됐다. 원전마피아라는 오명도 남겼다. 그런 한수원이 개혁을 하겠다고 일성을 낸지 1년도 되지 않아 해킹 무방비 실태를 고스란히 드러냈다. 여기에 초기 안이한 대응으로 국제적 망신까지 자초했다.
한수원은 2014년 12월 15일과 18일 원전과 관련된 내부 문서가 유출될 때까지도 특별한 대응을 하지 못했다. 17일 언론 보도를 통해 정보유출 사실을 알아채고 18일 해킹사실 여부를 두고 수사기관에 수사를 의뢰한 것이 전부다. 19일 원자로 냉각시스템 밸브 도면과 내부시스템 화면 등 내부문서 9개가 들어 있는 첨부파일이 다시 한번 유출됐다. 이에 대해 한수원은 “일반 기술 수준의 자료”라고 물타기를 해 왔다. 정부도 21일 원자력발전소 자료 유출사건과 관련해 “원전 제어망은 사이버 공격이 원천적으로 불가능하다”고 일축했다.
문제는 한국수력원자력을 해킹했다고 자처한 원전반대그룹(Who Am I)이 23일 공개한 5번째 자료다. 고리 1ㆍ2호기와 월성 3ㆍ4호기의 도면을 또다시 공개했다. 총 4개의 압축파일로 구성된 공개문서에는 고리 1ㆍ2호기의 도면 5장과 월성 3ㆍ4호기의 도면 10장이 들어 있다. APWR(신형가압경수로) 시뮬레이터 프로그램과 안전해석코드(SPACE) 프로그램의 그림 파일도 추가 공개자료에 포함됐다. 특히 ‘안전해석코드’는 한수원이 2013년 1월 미국, 프랑스에 이어 세계서 3번째로 개발한 원전 원천기술이다. 대외비 문서로 밝혀질 경우 한국형원전 수출에 큰 지장을 초래할 것으로 우려된다.
한수원 모의해킹 성공률 13.5%
이번 해킹 사건은 한수원의 사이버 보안에 대한 안이한 대응도 문제라는 주장이다. 한수원 자료에 따르면 전체 2만여명의 임직원 중 사이버보안 업무와 관련 있는 인력은 53명(0.26%)이다. 전담요원은 18명에 불과하다. 해킹 대응을 총괄하는 사이버보안관제센터는 외부 위탁인력 9명이 전부인 상황이다. 모의해킹 훈련에서도 한수원 임직원 10명 중 1명은 해킹 이메일을 열어볼 정도로 취약하다.
국회 미래창조과학방송통신위 소속 배덕광(새누리당) 의원에 따르면 2011년 이후 최근까지 해킹에 대비하기 위해 모의해킹을 실시한 결과 성공률이 13.5%에 달했다. 올해 3월 이뤄진 자체 사이버침해 대응훈련에서도 직원 300명 중 32명이 위장해킹 메일을 열람해 10% 이상의 모의해킹 성공률을 나타냈다. 이메일 해킹은 이번 원전 도면 유출사고의 원인 중 하나로 추정되고 있다. 배덕광 의원은 “한수원의 허술한 보안 의식과 인력 운용이 오늘의 사상 초유의 원전 해킹을 불러왔다”며 “당국은 원자로 제어에는 문제 없다고만 할 게 아니라 보안 시스템과 인력 운영에 획기적인 대책을 마련해야 할 것”이라고 지적했다.
이호 더스쿠프 기자 rombo7@thescoop.co.kr