일본 제3차 아베 내각이 24일 발족했다. 국회 해산에 이어 치러진 지난 14일 총선(중의원 선거)에서 자민·공명 연립여당의 압승을 이끈 아베 신조(安倍晋三·60) 총리는 이날 소집된 특별국회에서 제97대 총리로 선출됐다. 이어 아베 총리는 최근 갑작스레 사의를 표명한 에토 아키노리(江渡聰德) 방위상의 후임으로 나카타니 겐(中谷元·57) 전 방위청 장관을 선임하고, 아소 다로(麻生太郞·74) 부총리 겸 재무상 이하 나머지 자리는 기존 각료를 유임시킴으로써 제3차 내각의 진용을 꾸렸다. 중의원 9선인 나카타니 신임 방위상은 방위대학교를 졸업한 자위관 출신으로 고이즈미 정권 시절인 2001∼2002년 방위청 장관을 역임했다. 자민당 내 대표적 ‘안보통’으로서 집단 자위권 관련 연립여당의 논의에서 중요한 역할을 맡았다. 2006년 9월∼2007년 8월 제1차 아베 내각과 2012년 12월부터 이날까지 이어진 제2차 아베 내각을 이끈 아베 총리는 이로써 전후(戰後) 일본에서 ‘3차 내각’ 고지를 밟은 7번째 총리가 됐다. 총리로서의 연속 재임 기간으로 따지면 오는 26일 만 2년을 맞는 아베 총리는 고이즈미 준이치로(小泉純一郞) 전 총리(2001년 4월∼2006년 9월 사이 5년5개월 재임) 이후 처음 5년 이상의 장기 집권을 노리게 됐다. 또 새 중의원 의장으로 마치무라 노부타카(町村信孝·70) 전 외무상이 선출됐다. 3차 아베 내각은 대규모 금융완화와 재정동원, 성장전략으로 구성된 정권의 경제정책인 ‘아베노믹스’를 본궤도에 올려야 하는 과제를 안고 있다. 아베노믹스는 엔저와 주가 상승을 유도하며 디플레이션 탈출에 대한 국민의 기대치를 높였지만 지난 4월 소비세율 인상(5→8%) 이후 2개 분기 연속 마이너스 성장을 기록하며 위기를 맞았다. 새 아베 내각은 이와 함께 내년 1월 말 개원하는 정기국회에서 집단 자위권 행사와 관련한 법률 정비를 진행하고 원전 재가동에도 박차를 가할 전망이다. 아베 총리는 이날 밤 기자회견을 열어 3차 내각의 운영 구상을 밝힐 예정이다. 아베 총리는 2006∼7년 1차 아베 내각 때를 포함 이날까지 통산 총리 재직 일수 1천95일로 역대 7위에 자리해 있다. 아베 총리는 지난달, 2차 소비세율 인상(8→10%)을 애초 예정시점인 내년 10월에서 2017년 4월로 1년 반 연기하기로 하면서 중의원을 해산하고 총선을 치렀다. 온라인뉴스부 iseoul@seoul.co.kr

노동신문과 조선중앙통신 등 북한의 주요 인터넷 사이트가 어제 한때 일제히 다운되는 사태가 벌어졌다. 대부분 오후에 복구됐다고는 하나 기술적 오류가 아니라 외부 세력의 해킹에 의한 것임이 분명하다는 점에서 향후 추이가 주목된다. 특히 미국이 영화제작사 소니픽처스 해킹 세력으로 북한을 지목하며 ‘상응한 대응’을 천명한 직후 벌어진 일이라는 점에서 미국과 북한이 본격적인 사이버 전쟁에 돌입한 게 아니냐는 관측마저 나오고 있다. 실제로 마리 하프 미 국무부 부대변인은 그제 정례 브리핑에서 “(소니 해킹) 대응 조치를 이행하는 과정에서 일부는 눈에 보이지 않을 수 있다”고 말해 ‘사이버 보복’ 가능성을 내비친 바 있기도 하다. 정황만 갖고 북한의 인터넷 다운 사태를 미국에 의한 것으로 단정 지을 수는 없는 일이다. 일각에선 미국이 얻을 실익이 없다는 점에서 반북 극우단체나 국제 해커 집단이 저질렀을 가능성에 무게를 두기도 한다. 지난해 4월 국제 해커 집단 ‘어나니머스’는 북의 대남 웹사이트 ‘우리민족끼리’를 해킹해 회원 명단을 공개하고 북한 웹사이트를 일시 마비시키는 사이버 공격을 가한 바 있기도 하다. 그러나 실상이 어떠하든 이번 사태는 소니 해킹으로 촉발된 북·미 간 대립을 더욱 고조시키고 이에 맞춰 한반도의 긴장 수위도 한층 높일 공산이 크다는 점에서 우리로서도 강 건너 불 보듯 할 수는 없는 일이다. 지금 북한은 유엔 안전보장이사회가 북한 인권 문제를 정식 의제로 채택하고, 미 정부가 자신들을 사이버 범죄 집단으로 규정한 데 대해 극력 반발하고 있는 상황이다. 그제는 국방위 정책국 성명을 통해 백악관은 물론 미국 본토 전체를 겨냥해 초강경 대응전에 나설 것이라고 위협하기도 했다. 이에 미국은 우리와 일본 등 우방국들과 함께 대북 사이버 공조 체제를 강화하는 한편 북한을 테러지원국으로 재지정하는 방안까지도 검토하기 시작했다. 당분간 북·미의 가파른 대치가 불가피해 보인다. 고리·월성 원전 해킹 세력으로 북한이 지목되고도 있으나 이를 넘어 북·미 간 대치 속에서 북이 우리에게 본격적인 사이버 공격을 가할 가능성에 대비해야 한다. 강도 높은 대응을 벼르고 있는 미국에 추가적인 사이버 공격을 가하기 부담스러운 북이 애먼 우리를 희생양으로 노릴 공산이 크다고 봐야 한다. 관계 당국의 사이버 대비태세 강화는 물론 여야 간 논란 속에 표류하고 있는 사이버테러방지법도 국익 차원에서 제정을 검토하기 바란다.

원자력해체기술종합연구센터 경주유치위원회는 23일 경북 경주에 원전해체센터 건립을 촉구하는 건의문과 시민 22만명의 서명이 담긴 문서를 정부에 전달했다. 유치위원장인 최양식 경주시장을 비롯한 경주시의회·유치위 관계자, 시민단체 대표 등 28명은 이날 국회와 미래창조과학부, 산업통상자원부, 한국원자력연구원 등을 방문해 건의문과 서명지를 전달했다. 유치위는 건의문에서 “정부는 정치적 결정이 아닌 미래 원자력산업 육성을 위한 잠재력과 국가 원자력정책 차원에서 원전해체센터 건립을 빨리 추진해야 한다”고 밝혔다. 최 시장은 “300만 경북도민의 역량을 모아 원자력 관련 산업이 밀집된 경주에 반드시 원전해체센터를 유치하도록 노력하겠다”고 말했다. 원자력해체기술연구센터는 미래부가 2019년까지 건립할 예정이며 경북, 대구, 부산 등 8개 지역이 유치 활동을 벌이고 있다. 경주 김상화 기자 shkim@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

한국수력원자력이 2년 전에 이미 감사원 감사에서 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 이유로 취약한 보안에 대한 지적을 받았던 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했지만 이번 내부 자료 유출로 인해 당시 적절한 조치를 취했는지 의문이 커지고 있다. 22일 감사원에 따르면 감사원은 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적했다. 당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. ‘국가 정보보안 기본지침’ 등 관련 법령은 원전 전용망을 다른 전산망과 분리, 운영해야 한다고 규정하고 있지만 한수원은 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 사용하고 있었다. 특히 내부망에 연결된 컴퓨터에서 원전 전용망 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다. 아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않았다. 한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 두 대를 표본 점검한 결과 개인 USB 메모리를 자동실행하면서 악성코드에 감염된 사례도 확인했다. 인가받지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등의 이유로 방치하고 있었다. 강국진 기자 betulo@seoul.co.kr

미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

국내외를 막론하고 원전과 관련한 시설 및 기관은 이미 사이버 공격의 주된 타깃이 된 지 오래다. 지난 10월 국정감사에서 한국수력원자력이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회에 달한다. 그동안 실제 보안시스템이 뚫려 피해가 발생한 사례는 없다는 게 한수원의 일관된 입장이지만 이번 건은 쉽사리 마음 놓을 수 없다는 지적이 잇따르고 있다. 한수원은 또 여전히 해킹된 문건들이 기밀문서는 아니라는 입장을 취하고 있지만, 이번 내부 문서 유출로 국내 원전 전반의 보안시스템에 구멍이 생겼다는 비판은 피하기 어려울 것으로 보인다. 문제는 실제 외국에서는 해킹을 통해 원자력시설이 무력화된 사례가 있다는 점이다. 2010년 이란 원전은 ‘스턱스넷’이라는 악성코드에 의해 부셰르 원자력발전소와 나탄즈 우라늄 농축시설의 핵개발용 원심분리기 2000개 중 1000여개가 파괴되는 대형사고가 발생했다. 스턱스넷은 독일 제어시스템전문개발사인 지멘스의 산업시설 운용시스템인 SCADA시스템을 공격한 뒤 임의로 제어하게 하는 악성코드다. 이란 역시 외부와는 차단된 독립 시스템으로 원전을 운영했지만, 당시 악성코드는 한 직원의 보조기억장치(USB)를 통해 내부로 침투했다. 이란은 원심분리기 1000개를 교체하느라 1년가량 원전 가동을 정지한 것으로 알려졌다. 원전 선진국인 일본에서도 원전 해킹 피해는 발생했다. 지난 1월 후쿠이현 몬주 핵발전소 내부컴퓨터가 악성코드에 감염됐다. 내부 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트한 게 문제의 발단이었다. 이후 내부에서 퍼져나간 악성코드는 해당 컴퓨터에서 5일 동안 30회 이상의 외부 접속을 수행했다. 이 과정에서 직원들의 이메일, 훈련 기록, 직원 개인정보 등 4만 2000개 이상의 문서가 유출된 것으로 알려졌다. 전문가들은 우리나라 원전 역시 사이버 안전을 장담하기는 어렵다는 반응이다. 이경호 고려대 사이버국방학과 교수는 “이란과 일본 발전소 해킹 사고의 사례처럼 원전 제어시스템이 외부와 완전히 분리된 상황에서도 사이버테러는 일어날 수 있다”면서 “이번 사태를 반면교사로 삼아 국내 원전의 보안상 허점을 보완하는 기회로 삼아야 할 필요가 있다”고 밝혔다. 유영규 기자 whoami@seoul.co.kr

한국수력원자력 자료 유출에 대한 우려가 커지는 가운데 산업통상자원부와 한수원은 22일 원전과 관련한 국가기밀이나 대외비 1~3급의 기술비밀은 유출되지 않았고 유출되는 것도 사실상 불가능하다고 거듭 강조했다. 특히 지난해 4월부터 원전 제어 전산망과 외부 인터넷망은 완전히 분리돼 있어 바이러스 침투로 인한 내부 자료 유출이나 원전 가동의 안전에 대한 문제는 걱정하지 않아도 된다는 입장을 견지했다. 그러나 원전 전문가들은 “원전 안전에는 문제가 없을지 몰라도 설계 도면이 밖으로 나간 자체만으로 원전 비리에 이어 보안 취약 등 우리 원전 관리의 부실함이 드러났다”고 입을 모았다. 서균렬 서울대 원자핵공학과 교수는 “정부 말대로 원전 안전에는 문제가 없을 수 있다”면서 “다만 설계도면 등 자료가 밖으로 나간 건 원전 안전과는 별개로 국가안보 차원의 문제로 원전 비리, 담합, 자료 유출까지 국민 신뢰에 굉장히 부정적인 영향을 미칠 것”이라고 지적했다. 김혜정 환경운동연합 원전 비상대책위원장은 “어디서 무엇이 유출됐는지도 모르는 상황에서 안전하다고 결론 내리는 것 자체가 뒷북치기식 안이한 대응”이라고 비판했다. 전문가들은 이번 사고가 지난 10월 한빛 원전에서 보안 유출 관련으로 본부장이 직위해제된 사건과 유사한 것으로 보고 있다. 당시 한빛 원전 측은 보안 의식 없이 용역업체 직원들에게 한수원 내부 전산망 아이디와 비밀번호를 유출했다가 적발됐다. 정범진 경희대 원자력공학과 교수는 “원전 관련 문서 유출은 사소한 문제가 아니라 분명히 보안 시스템의 문제”라면서 “자료 인쇄 등에 필요한 공용 PC가 누출됐거나 운영 개선 작업 등을 맡은 하청 엔지니어링 회사에 작업 후 파기 조건으로 제공된 자료가 유출됐을 가능성이 크다”고 진단했다. 정 교수는 이를 보완하기 위해 행정망의 보안시스템 강화, 접근 수준(엑세스 컨트롤)을 조정하고, 보안 담당자를 늘려야 한다고 제안했다. 서 교수는 “유포자가 언급한 2차 파괴가 전력 일부를 끊어버리는 방법일 수도 있는 만큼 단순 모의훈련이 아닌 최악의 각본에 대비해야 한다”고 조언했다. 해커들이 통상 직원 및 하청업체 명단 등을 빼내기 시작해 핵심 자료로 접근하는 방식을 취하기 때문에 사태가 심각하다는 의견도 나온다. 임종인 고려대 정보보호대학원장은 “공개 입찰을 하면 협력업체 명단이 공개되는데 보안 취약업체를 공격 대상으로 삼으면 심각해진다”며 정부와 한수원이 대책을 서두를 것을 주문했다. 한수원 본부에는 3500~5000대의 컴퓨터가 있으며 하루 17~20대의 고장 수리가 접수되는 것으로 알려졌다. 하지만 국가 최상급 보안 시설인 원전 운영에 대한 망을 분리한 지 불과 1년밖에 되지 않은 데다 팀장급 이상에게 내·외부 파일 전송권리가 부여돼 있어 해킹 기회는 얼마든지 있었을 것이라는 게 전문가들의 대체적인 시각이다. 이관섭 산업통상자원부 1차관은 이날 정부세종청사에서 기자간담회를 갖고 “도면 등은 한수원의 기술 재산으로 나가서는 안 될 자료인 것은 분명하다”면서도 “도면 등은 원전 전문가라면 구글 등 인터넷 포털을 검색해서 확보할 수도 있는 자료로 원전 운전에 영향을 미칠 수 있는 것들은 아니다”라며 안전에 문제가 없음을 거듭 강조했다. 그는 지난 9일 이메일 공격 이후 8일이 지난 17일에서야 수사당국에 신고한 것과 관련해 “이메일 공격은 상시 일어나는 것으로 백신을 배포했고, 바이러스가 들어와 하드웨어를 부팅 못하게 망가뜨렸을 뿐 자료를 긁어가지는 않아 수사당국에 늦게 신고했다”고 해명했다. 세종 강주리 기자 jurik@seoul.co.kr 원다연 인턴기자 panda@seoul.co.kr

●서울학과 서울정치학 이승만과 박정희 정권 시기 한국에서 문관으로 근무했던 그레고리 헨더슨은 “서울은 단순히 한국의 최대 도시가 아니라 서울이 곧 한국이다” 라는 유명한 말을 남겼다. 프랑스의 역사학자 알렉시스 드 토크빌이 67년 전에 일어난 프랑스 대혁명을 상상하면서 “파리는 프랑스 그 자체”라고 표현했던 것과 일맥상통한다. 두 도시는 강력한 중앙집권적 특성을 가지고 있다. 조선시대부터 일제강점기, 이승만 정권, 박정희 정권에 이르는 한국정치를 분석한 그레고리 헨더슨은 ‘소용돌이의 한국정치’에서 한국정치의 본질을 정치권력을 향해 상승기류를 타고 몰려드는 소용돌이 현상으로 파악했다. 그는 한국인이 단일민족이라는 동질성 때문에 오히려 원자처럼 분열돼 있으며 원자화된 한국인이 모두 정치권력을 향해 소용돌이처럼 몰려들기 때문에 중앙집중화가 이뤄진다고 주장했다. 이런 환경 속에서 한국정치는 당파성과 개인 중심의 기회주의를 보이면서 합리적 타협이나 응집을 배양할 수 있는 토양이 황폐화됐으며, 이런 소용돌이 정치패턴에 대한 처방은 다원주의와 분권화에서 찾을 수밖에 없다는 것이다. 한국 사회의 동질성과 중앙집중화 현상을 무리하게 단순화했다는 비판도 있으나 해방 후 혼란으로 점철된 한국 정치의 현상을 꿰뚫은 통찰력 있는 해석으로 평가받는다. 결국 두 도시는 시장 출신 대통령을 배출했다. 중앙집권화의 한 극단을 달린 프랑스 파리시장 시라크가 1995년 삼수 끝에 최초의 파리시장 출신 대통령에 올랐다. 이어 2007년 이명박 서울시장 역시 삼수 끝에 대통령에 당선됐다. 중앙정치가 모든 것을 녹이는 특성 아래서 서울과 파리의 정치가 살아남는 데 성공한 셈이다. 중앙정치와 지방정치를 따질 때 서울은 중앙과 지방의 두 가지 특성을 동시에 가지고 있다. 서울정치란 본래 중앙정치와 한 몸이었으나 오랜 관선 시장 시대를 거치면서 서울정치는 중앙정치에 무대를 빼앗긴 채 실체를 잃었다. 서울정치는 고유의 특성을 상실하고 일개 지방정치로 전락했다고 할 수 있다. 서울정치의 상실은 서울의 역사와 궤를 같이한다. 서울은 2000년 이상의 생성사를 가진 기원전의 고도(古都)이며, 규모나 영향력 면에서 전 세계 열 손가락 안에 드는 거대도시이다. 지속적으로 한반도의 심장부 노릇을 한 지도 620년을 훌쩍 넘겼다. 서울을 떠나 대한민국을 논할 수 없듯이 우리나라 정치는 서울에 뿌리를 두고 있기에 서울정치의 제 역할 찾기는 더 미룰 수 없는 과제이다. 서울정치의 기본요소가 서울시장과 서울시 의회, 시민사회와 언론 등으로 구성된다고 보면 그중에서도 서울정치의 주 연구대상은 서울시장이다. 서울시장과 서울정치학은 분리할 수 없다. 서울시장의 위상은 이른바 서울정치학의 정립과 불가분의 관계를 맺는다. 서울시장의 존재가치와 위상은 홀로 세워지는 것이 아니라 서울정치학과 더불어 성립하기 때문이다. 서울학 연구가 본격화된 지 20년이 지난 오늘에도 서울학과 서울학에 바탕을 둔 서울정치학은 완전히 뿌리를 내리지 못한 것이 우리의 현실이다. 서울시사편찬위원회가 1957년부터 펴낸 ‘항토서울’ 등 2009년까지 발간된 서울학 관련 논저 682편을 바탕으로 서울학 연구의 대상을 분류하면 기초연구, 서울과 공간, 서울과 정치, 서울과 사회, 서울과 경제, 도시문화와 표상, 기타 등 크게 7개로 구분할 수 있다. 기초연구는 다시 역사개설, 방법론, 사료 및 자료로 세분화되며 공간연구는 도시계획과 제 개발, 도시건축물, 주거지 및 도시지역으로 나눌 수 있다. 사회분야는 사회집단 및 사회문제, 도시민의 일상생활, 인구문제, 교통과 통신이 포함된다. 경제분야는 공업 및 상업, 무역, 노동 등이다. 도시문화와 표상 속에는 문화 및 교육, 종교와 사상, 도시의 정체성과 이미지 등이 들어 있다. 이 중 서울과 정치는 도시와 국가, 지역정치, 도시행정 및 정책으로 작게 분류할 수 있다. 도시와 국가는 천도, 안보, 정치동향, 대외관계, 군사, 치안 등이 포함된다. 지역정치는 의회와 지방자치이다. 도시행정 및 정책 속에는 도시 관련 각종 제도와 정책, 행정이 망라된다고 할 수 있다. 682건 중 2000년 이후 발표된 논저 33건이 정치 편에 속했는데 서울정치의 핵심을 벗어난 채 행정제도에 관련된 내용을 맴돌았다. 올해로 민선 서울시장을 시민의 손으로 직접 뽑은 지 20년을 맞는다. 그동안 6기에 걸쳐 5명의 민선시장이 배출됐지만 그 정치적 실체는 여전히 모호하다. 정치권력론, 정치과정론, 정치리더십론, 정치문화론, 정치기구론 등 정치학의 분류를 서울학에 적용해 서울의 정치과정론, 서울의 리더십론, 서울의 정치문화론, 서울의 행정기구론 등으로 분류하는 등 서울정치학의 본격적 입론이 필요한 시점이다. ●수도의 입지와 의미 서울정치학은 1394년 조선 태조의 한양천도에서 비롯됐다. 천도와 안보는 서울이라는 도시의 성립과 존망을 다루는 서울정치의 핵심이기 때문이다. 한양의 도시입지는 국토의 중앙에 있다는 점, 군사적 요충지라는 점, 교통과 수운이 편리하다는 점 등 지정학적 요인이 작용했다. 여기에 풍수도참적 측면이 강하게 두드러졌다. 유교적인 동양의 우주론과 풍수 조영 원리가 절충되어 한양 입지의 주요한 사상적 바탕이 되었다. 수도(首都·Capital)란 국가의 통치를 위한 여러 기관과 기능이 집중된 곳으로 다른 도시와 차별성을 갖는 도시이다. 수도라는 개념은 일반적으로 근대 국가 형성 이후에 사용된 것으로 근대 이후에 출현한 개념이다. 즉 수도는 정치의 일원화를 특징으로 하는 근대 국민국가의 정치권력 소재도시를 일컫는다. 수도에 있는 국가기관을 중앙정부, 그 외의 지역에 있는 행정기관들을 지방정부라고 부르는 식이다. 서울을 다스리는 한성부와 한성부의 우두머리인 한성판윤은 중앙정부에 속한 중앙직 관리였다. 조선시대에는 중앙과 지방이라는 용어는 사용하지 않았고 그와 비슷한 개념어로 경향(京鄕), 중외(中外), 내외(內外), 경외(京外)라는 용어가 사용됐다. 유럽에서는 16,17세기부터 수도라는 용어가 등장했지만 수도 개념이 일반화된 것은 18세기에 이르러서였다. 동아시아는 중앙집권체제가 일찍부터 형성되었고 지금의 수도와 유사한 개념 역시 일찍부터 실재하였다. 중국 중심의 국가별 위계가 존재하였고, 동일 국가의 지역 간에도 정치적, 신분적, 문화적 질서가 있었다. 한국과 중국, 일본의 사전에서 수도 항목을 찾아보면 한국은 ‘한 나라의 중앙 정부가 있는 도시’, 중국은 ‘국가 최고의 정권기관 소재지로 전국의 정치 중심’, 일본은 ‘ 그 나라의 중앙정부가 있는 도시’라고 각각 정의하고 있다. 세 나라 모두 국가를 단위로 수도를 사고하고 있음을 알 수 있다. 반면 영미권에서 수도를 나타내는 단어인 Capital에 대한 정의를 보면 ‘한 국가 혹은 지역의 정치행정 중심도시’라고 보는 시각이 강하다. 근대 이후 수도는 더는 신성한 장소가 아니게 되었고, 수도를 상징하는 성곽의 의미도 축소되었다. 또 제도상 특별한 지위를 갖지도 않으며, 교화의 기준으로 작용하지도 않았다. 대신 수도는 근대 국민국가의 정치·행정·권력의 중심지라는 의미와 함께 국민국가를 형성하는 데 필수적인 보편화의 기준이 되었다. 수도 그 자체로서 국가를 대표하기도 하며, 국민이나 국가의 형성에 필수적인 국어(표준어)도 수도의 말과 글을 기준 삼아 탄생하였다. 계서화된 국제질서가 만국 공법적인 국제관계로 재편되었듯이 차별적인 지역 간의 위상도 보편화를 지향하는 국민국가와 자본주의 체제 아래서 일원화되었다. 한국에서 수도란 용어가 사용된 것은 1945년 해방 이후였다. 19세기 중반 Capital을 일본에서 번역한 이 용어는 1890년대 처음 들어왔지만, 서울을 지칭하는 용어가 아니라 외국의 수도를 지칭하는 용어로 주로 쓰였다. 교과서에도 등장하지 않았다. 근대 초기 통상조약을 맺을 때도 수도라는 용어 대신 도성이나 경사(京師), 한양, 경성, 경도(京都), 도읍, 수부(首府), 수선(首善), 경조(京兆), 황성, 경화(京華) 등이 쓰였다. 수도 서울은 전제군주와 독재자의 희생양이었다. 임진왜란과 병자호란 때 임금은 수도를 등졌으며, 구한말 고종은 신변보호를 위해 러시아공사관에 숨어들어 1년 동안 머물렀다. 한국전쟁 당시 이승만 대통령은 서울 사수 거짓부렁으로 피란을 떠나려던 서울시민들이 한강을 건너지 못하게 했다. 이때 생긴 트라우마가 한강 너머 강남 땅에 대한 부동산투기의 실마리를 제공했는지도 모른다. 1960~70년대 남북한 간 안보경쟁의 산물인 ‘서울 요새화 계획’이 또 한번 서울을 멍들게 했다. 북한 장사정포의 사정거리에서 벗어나고자 정부를 과천청사와 대전청사로 분리했고, 끊임없는 수도 이전 시도는 노무현 대통령 탄핵과 세종시 정부 이전으로 이어졌다. 북한의 공습 때 서울시민 30만~40만명용 대피소를 만들 목적으로 남산에 1, 2호 터널을 뚫었고, 남산타워 또한 북한에서 보내는 전파를 방해할 목적으로 세운 것이다. 을지로 지하보도 등 서울 곳곳의 지하보도도 대피용으로 만들었다. 서울로 들어오는 길목에는 어김없이 대전차 방어벽이 구축됐다. 홍은동 네거리 유진상가도 시가전용 엄폐물이었다. 여의도 광장과 북악스카이웨이, 한강 잠수교도 안보용이었다. 국가안보는 수도 서울에 숱한 생채기를 남겼다. 선임 기자 joo@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

한국수력원자력의 국내 원전 관련 기밀자료가 어제 새벽 인터넷에 또 공개됐다. 정부와 수사 당국의 추적을 비웃기라도 하듯 지난 15일 이후 벌써 네 번째다. 그런가 하면 나라 밖에서는 미국 정부가 최근 일어난 영화제작사 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목하고, 상응한 보복을 가할 뜻임을 분명히 밝혔다. 내용과 주체에 있어서 두 사안이 서로 다르다지만 사이버 안보에 대한 우려와 경각심을 새삼 불러일으키는 일들인 것만은 분명하다 할 것이다. 먼저 국내 원전 해킹에 대한 대응이 시급하다. 자신을 ‘하와이에 있는 원전반대그룹 회장 미핵’이라고 밝힌 인물은 21일 새벽 트위터를 통해 고리·월성 원전의 냉각 시스템 도면, 밸브 도면 등 내부 자료를 4개의 압축 파일에 담아 공개했다. 이 인물은 크리스마스까지 고리 1·3호기와 월성 2호기의 가동을 중단할 것과 유출된 자료에 대한 금전적 보상을 요구했다. 이에 응하지 않으면 “아직 공개하지 않은 자료 10여만장도 전부 세상에 공개하겠다”는 협박도 곁들였다. 청와대나 정부청사처럼 ‘가급’ 국가 중요시설인 원전의 내부 자료가 정보의 바다에 둥둥 떠다닌 지 일주일이 돼 가건만 관계 당국의 대응은 한심하기 짝이 없다. 이들 자료가 실제 해킹에 의해 유출된 것인지, 아니면 누군가가 밖으로 빼돌린 자료를 파일로 변환해 인터넷에 띄운 것인지조차 파악하지 못한 상황이다. 특히 한수원은 상황이 처음 발생한 지난 9일 악성코드 메일을 확인하고도 인터넷 보안업체를 통해 백신을 확보하는 미온적 대처에 머물렀다. 검찰에 수사를 의뢰한 건 기밀자료가 두 번째로 인터넷에 공개된 뒤인 18일이 돼서였다. 이때까지 포털 측에 문제가 된 인터넷 블로그 폐쇄 요청도 하지 않아 원전 관련 자료들이 그대로 노출돼 있었다고 한다. 유출된 자료에 대해서도 신입 직원 교육용 자료일 뿐이며 기밀자료는 안전하게 보관하고 있다는 등의 군색한 변명만 늘어놓는 등 사건을 축소하기에 급급한 자세를 보이고 있다. 지난 9~10월 한빛원전과 고리원전에 대한 산업통상자원부의 보안감사를 통해 이들 원전 관계자의 아이디와 비밀번호가 유출되고, 이를 이용해 방사성 폐기물 관리업체가 멋대로 반출 허가서를 작성하는 등 상식적으로 이해할 수 없는 일들이 벌어진 사실이 확인됐건만 그 뒤로 대체 무슨 대책을 강구한 것인지 의문이 아닐 수 없다. 지금 나라 밖에서는 김정은 북한 제1국방위원장 암살을 다룬 영화 ‘더 인터뷰’ 제작을 둘러싼 논란 속에 제작사인 소니를 해킹한 세력으로 미 연방수사국(FBI)이 북한을 지목하면서 미국과 북한 간 긴장이 고조되고 있다. 버락 오바마 미 대통령이 직접 북한에 대한 ‘비례적 보복’을 천명하면서 미·북 간 사이버전 발발 가능성까지 예견되는 상황이다. 북한이 자신들과 무관하다며 발뺌하고 있으나 미국이 실제 보복에 나선다면 북 또한 언제든 미국이나 우리를 상대로 사이버 테러를 감행할 가능성을 배제할 수 없는 일이다. 북의 사이버전 능력은 이미 미국에 버금가는 수준으로 성장했다. 원전 자료마저 떠다니는 상황이라면 언제 어떤 사이버 공격에 우리 사회가 휘청거릴지 알 수 없는 일이다. 정부는 즉각 사이버테러 대비태세를 재정비, 만일의 사태에 대비해야 한다.

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 실체 파악? 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 정체 밝혀졌나 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

한국수력원자력(한수원)이 보유하고 있는 고리·월성 원자력발전소의 부품 설계도와 주요기기 계통도 등이 대거 유출돼 파문이 일고 있다. 지난 15일 ‘Who Am I’라는 아이디를 사용한 인터넷 블로그에 고리·월성 원전의 설계도, 계통도, 제어프로그램 해설서 등 원전 구조 및 가동과 직결된 핵심 자료들이 무더기로 게재된 것이다. 블로그에 실린 자료에는 이들 기밀 말고도 전·현직 한수원 직원 1만 799명의 이름과 사번·직급·입사날짜·퇴직날짜·이메일 주소·휴대전화 번호 등 개인정보도 다량으로 포함돼 있었다고 한다. 주지하다시피 원전은 일말의 부주의한 사고로도 대규모 재앙을 낳을 수 있는 고위험 기간시설이다. 내란음모 등의 혐의로 구속된 이석기 통합진보당 의원의 지하혁명조직 ‘RO’가 비밀회동에서 공격대상으로 거론한 데서 보듯 북한을 위시한 반국가세력의 최우선 공격목표가 돼 있는 게 현실이다. 2010년 이후 국내 원전에 대한 해킹 시도가 무려 1840여회에 이른다는 국정감사 자료도 공개된 바 있다. 지난달 초 한빛·고리 원전에 대한 정부의 보안감사에서는 원전 관제시스템에 접속할 수 있는 한수원 직원 19명의 아이디와 비밀번호가 유출되고, 폐기물 업체 직원들이 멋대로 원전을 들락거린 사실이 드러나 국민들을 아연실색게 한 바도 있다. 한수원 측은 고리·월성 원전 유출 자료가 신입사원 교육용으로, 누군가가 인쇄된 교육용 자료를 들고 나가 인터넷에 띄운 듯하다고 밝혔다. 정부 합동조사에서도 아직 해킹에 의한 유출 가능성은 발견되지 않았다고 한다. 그러나 그것이 이번 기밀 유출의 파괴력을 떨어뜨린다고 볼 수는 없는 일이다. 원전 전산망이 외부와 단절된 별도 내부 통신망으로 작동된다지만 한수원 직원 1만 여명의 개인정보가 통째로 유출된 만큼 언제든 한수원 서버를 통해 해당 원전 시스템에 침투, 테러를 가할 가능성은 여전히 남아 있다고 봐야 할 것이다. 실제로 문건을 인터넷에 올린 세력은 다음에는 원전 제어시스템을 파괴하겠다고 2차 공격을 예고해 놓은 상태다. 국가 방위 차원의 대응이 요구된다. 수사당국과 정보당국은 무엇보다 신속하게 자료 유출 세력을 색출하는 데 총력을 기울여 이들 자료가 더 확산되는 일부터 막아야 한다. 해당 원전을 비롯해 한수원의 사이버 보안 체계도 전면 개편해야 한다. 아울러 ‘원전 마피아’에 대한 대규모 수사에 불만을 품은 세력의 범죄 가능성도 면밀히 살펴야 할 것이다.

전날에 이어 원자력발전소와 관련된 한국수력원자력의 내부 문서가 또다시 인터넷에 유출돼 논란이 일고 있다. 특히 이번엔 원자로 냉각 시스템의 도면과 사내 프로그램을 캡처한 이미지 파일 등까지 포함돼 안전 우려가 커지고 있다. 더구나 전날 한수원의 내부 문건 유출로 인해 정부가 긴급대응반을 구성하고 검찰이 수사에 착수했는데도 해커의 한수원 내부 자료 공개가 계속돼 사태의 심각성을 더하고 있다. ‘원전반대그룹’으로 추정되는 한 트위터 사용자는 19일 저녁 트위터에 ‘한수원에 경고’라는 제목으로 글을 올리고 한수원의 내부 자료 9개 파일을 공개했다. 공개된 파일엔 원자로 냉각 시스템의 밸브 도면과 한수원 내부 시스템 화면, 비밀 세부분류지침, 내부 유선전화번호, 2급 이상 직원 전화번호 등이 포함돼 있다. 그는 이 글에서 “한수원에 경고할게요. 바이러스가 언제 작동할지 잘 모르거든요”라며 “원전이 안전할 거라고 생각하는데 두고 보세요”라고 경고했다. 특히 “크리스마스부터 석 달 동안 고리1·3호기, 월성2호기를 가동 중단하라”고 요구하며 “원전 인근 주민들은 몇 달 동안 피하라”고 말했다. 한수원은 “내부 자료가 맞다”며 현재 유출 원인과 경로를 파악하는 데 주력하고 있다. 유영규 기자 whoami@seoul.co.kr

이일하 교수의 생물학 산책/이일하 지음/궁리/384쪽/1만 8000원 과학의 책/애덤 하트데이비스 등 지음/박유진·최윤희 옮김/지식갤러리/352쪽/3만 8000원 우리가 생물학, 물리학, 화학 등 과학을 제대로 이해하지도 못하고, 재미없는 학문으로 여기는 이유는 중고등학교에서 받은 암기식 교육의 영향이 크다. 서울대 생물학과 이일하 교수는 이런 점이 안타까워 일반인, 중고생, 문과생들도 생물학의 기본 개념을 이해할 수 있는 생물학 입문서를 자신의 첫 저서로 내기로 했다. 신간 ‘이일하 교수의 생물학 산책’에서 그는 빅뱅부터 현대까지 이어지는 생명의 역사와 다양한 과학의 전반적인 역사와 원리들도 쉽고 재미있게 이해할 수 있도록 정리했다. 30여 년 동안 공부하고 연구하며 깨달아 온 저자의 생명과학 교육에 대한 노하우를 오롯이 담은 쉽고도, 친절한 책이다. 내용은 생물학에만 국한되지 않는다. 생물학을 좀 더 쉽고 명쾌하게 이해하는 데 필요한 물리학과 화학, 천문학 등 과학 전반의 역사와 원리들을 동원해 생명현상을 설명해 준다. 저자가 서문에서 밝혔듯이 “고 1인 우리 아이에게 생물을 이해시킨다는 관점”으로 눈높이를 낮춰 풀어나갔지만 그 안에는 상당히 높은 수준의 전문적인 내용들이 녹아있다.총 5부로 ‘생명은 흐름이다→생명은 반복한다 →생명은 해독기다→생명은 정보다→생명은 진화한다’는 순서로 풀어간다. 탄소, 수소, 산소, 질소, 인, 황 등 생명체의 기본원소에서 어떻게 생물이 빚어지는지부터 체세포와 생식세포의 생산과 유전법칙, 유전정보의 전사와 해독과정의 원리, 게놈(유전체) 속에 숨겨진 내용, 생명 탄생을 수행하는 보이지 않는 손, 생명의 진화까지를 아우른다. ‘과학의 책’은 일식을 관찰하며 과학적인 연구작업을 최초로 수행한 밀레투스의 탈레스(기원전 624~546)부터 아르키메데스, 뉴턴, 다윈, 아인슈타인을 거쳐 태양계 너머의 행성을 연구하는 천문학자 제프리 마시(1954~)까지 위대한 과학자들이 이룬 위대한 이론과 발견들을 연대기로 정리했다. 짧고 간결한 설명, 얽히고설킨 이론을 풀어서 알려주는 다이어그램, 이해를 돕는 삽화들로 과학에 대한 흥미를 돋운다. 영국의 저명한 과학 저술가들이 대거 참여해 집필한 만큼 군더더기 없이 핵심을 짚어가며 과학자들의 개성 넘치는 생애와 세상을 바꾼 위대한 발견들을 체계적으로 배우고 느낄 수 있다. 함혜리 선임기자 lotus@seoul.co.kr

월성과 고리 등 우리나라 주요 원자력발전소 제어 시스템 도면과 계통도 등이 담긴 기밀 자료가 대거 유출됐다. 이와 함께 한국수력원자력 전·현직 임직원 1만여명의 개인 정보도 함께 유출된 것으로 알려져 국가 전력 안보체계에 비상이 걸렸다. 한국수력원자력은 원전 내부 기밀 자료로 추정되는 자료들이 외부에 유출돼 서울중앙지검에 수사를 의뢰했다고 18일 밝혔다. 한수원 관계자는 “자신을 ‘원전을 반대하는 해커’라고 밝힌 네티즌이 고리와 월성의 도면과 계통도 등 방대한 자료를 해킹했다며 온라인에 공개해 검찰에 수사를 의뢰했다”고 밝혔다. 이번 사건은 지난 15일 한 인터넷 블로그에 한수원 내부 공문 형식으로 작성된 월성 원자력발전소의 ‘제어 프로그램 해설서’와 ‘원전 관련 설계도와 부품도’가 게시되면서 알려졌다. 자료를 온라인에 공개한 측은 “나는 ‘Who Am I’(아이디)로서 원전 반대 그룹”이라고 소개하며 “내가 월성 원전을 해킹했다”고 주장했다. 해당 자료에는 월성 외에 고리 원자력발전소에 대한 내용도 일부 포함된 것으로 알려졌다. 원전 및 부품 설계도는 국가 기밀에 해당하는 것으로 유출될 경우 국가 안보에 심각한 위협이 될 수 있는 사안이다. 한수원은 일단 해킹은 아니라는 입장이다. 조석 한수원 사장은 “전문가가 직접 유출 경위 등을 조사한 결과 일단 해킹의 정황은 전혀 찾을 수 없는 상태”라고 설명했다. 또 “유출된 문서 역시 극비 사항은 아니다”라고 해명했다. 한수원 관계자는 “해당 문서는 2009년 직원 교육용으로 만들어진 것으로 비밀 자료가 아니다”라고 밝혔다. 한수원은 임직원 찾기와 경조사 알림 등을 위한 사외 인터넷망 등을 통해 내부 교육 자료가 유출된 것으로 보고, 검찰 조사 외에 자체적으로 유출 경위에 대한 조사를 벌이는 중이다. 유영규 기자 whoami@seoul.co.kr

핵폐기물은 최소 10만년 동안 안전하게 보관해야 하는 치명적인 독성물질이다. 2014년 현재 전 세계 31개국에 모두 25만~30만t의 핵폐기물이 있지만, 이것을 완전히 처분할 수 있는 곳은 한 군데도 없다. 19일 밤 11시 40분 KBS 1TV에서 방송되는 특집다큐멘터리 ‘사용후 핵연료 10만년 후’는 국내와 일본, 스웨덴, 독일, 미국 현지 취재를 통해 핵폐기물을 처리하기 위한 대안을 모색한다. 국내 총 23기 원전에 임시저장돼 있는 1만 3906t의 고준위 사용후 핵연료는 어디에, 어떻게 처리할지 아직 부지 선정에 대한 논의조차 하지 못하고 있다. 정부가 해법을 찾기 위해 공론화위원회를 출범시켰지만 1년 넘게 제자리걸음이다. 우리나라에서 사용후핵연료를 보관할 수 있는 유일한 시설인 월성 원전은 현재 76%가 찼고, 4년 뒤엔 완전히 포화상태가 된다. 2016년 고리 원전을 시작으로 월성, 한빛, 한울 등 다른 원전들도 줄줄이 포화 상태에 이른다. 사용후 핵연료 관리 문제는 원전 선진국에서조차 난제다. 세계적으로 400기가 넘는 원전에서 매년 1만 2000t 이상의 사용 후 핵연료가 발생하는데 아직 고준위 폐기물 처분장을 운영하는 국가는 없다. 핀란드, 스웨덴만이 처분 시설 부지를 선정한 상태다. 핀란드와 스웨덴은 2020년쯤 처분장 운영을 목표로 하고 있다. 독일과 미국은 핵폐기물 처리장을 놓고 극심한 갈등을 겪었다. 두 나라는 다양한 의견을 통합, 해법을 찾아 공론화를 성공적으로 수행했다. 핵폐기물 처리 문제를 먼저 풀어낸 스웨덴의 비결은 결국 안전에 대한 지역 주민의 신뢰였다. 김소라 기자 sora@seoul.co.kr

우리나라를 대표하는 공기업들이 공사대금을 줬다가 다시 뺏는 등 ‘갑(甲)질’을 일삼다가 공정거래 당국에 적발됐다. 자회사나 자사 퇴직자가 세운 회사에 일감을 몰아주면서도 협력업체 직원에게는 돈 한 푼 주지 않고 자신들이 할 일을 떠넘기기도 했다. 공정거래위원회는 18일 한국전력공사, 도로공사, 철도공사, 가스공사 등 4개 공기업의 불법 행위를 적발하고 시정 명령과 함께 총 154억 4500만원의 과징금과 5억 3000만원의 과태료를 부과하기로 결정했다고 밝혔다. 한전은 2011년 3월부터 올해 1월까지 80건의 공사계약에서 거래업체의 잘못이 없는 데도 이미 줬던 공사대금 중 일부를 뺏거나 계약금을 깎았다. 계약서를 쓴 뒤 공사를 맡겨놓고서는 나중에 ‘예정가격을 잘못 계산했다’며 떼를 써 이미 지급한 공사대금 일부를 다시 돌려받았다. 준공금을 지급할 때는 원래 확정했던 계약금액보다 줄여서 후려쳤다. 남동발전 등 5개 발전자회사에는 한전산업개발과 거래하면서 경쟁입찰을 할 때보다 12~13% 포인트 높은 대금을 주라고 강요했다. 퇴직자들이 다니는 전우실업과 수의계약을 체결하고 경쟁입찰보다 돈을 더 많이 줬다. 아무 일도 하지 않은 한전KDN을 중간거래단계에 끼워 넣어 거래대금의 10%를 ‘통행세’로 챙겨주기도 했다. 반면 2011년부터 2년 넘게 협력업체 직원들을 한전 지역본부에 상주시키면서 아무런 대가를 주지 않고 고객 민원전화 응대, 배전공사 설계 등을 시켰다. 도로공사는 2009년 이후 고속도로 건설계약을 체결하면서 공사를 하지 않는 기간에도 건설사 등에 현장을 유지·관리하도록 하고 비용을 주지 않았다. 자신들의 사정으로 휴게소 광고시설물 계약을 해지해도 철거비용을 주지 않는다는 부당한 거래조건을 달기도 했다. 또 퇴직자가 세운 회사와 고속도로 안전 순찰업무에 대한 수의계약을 맺고 경쟁입찰보다 많은 계약금을 챙겨줬다. 철도공사도 총 37건의 공사계약에서 이미 지급한 대금을 부당하게 돌려받거나 계약금을 깎았다. 반면 코레일네트웍스에는 회사 땅을 주차장 부지로 빌려주고 현저히 낮은 임대료를 받는 수법으로 부당 지원을 일삼았다. 가스공사는 2009년부터 올해까지 회사 잘못으로 공사기간이 연장·정지돼도 공사업체에 보상금 등을 전혀 주지 않았다. 6건의 계약에 대해서는 설계변경이 부적절하다는 핑계를 대면서 공사대금을 깎았다. 해당 공기업들은 “관행처럼 해오던 측면이 있다”며 시정하겠다는 뜻을 일제히 밝혔다. 김재중 공정위 시장감시국장은 “한국토지주택공사, 한국수자원공사, 한국지역난방공사 등의 불공정거래 혐의에 대해서도 조만간 사건 처리를 할 예정이며, KT와 포스코 등 공기업은 아니지만 공기업에 준하는 국민기업 형태인 곳들도 조사해 분석 중”이라고 밝혔다. 세종 장은석 기자 esjang@seoul.co.kr

■미래창조과학부 ◇우정사업본부△예금사업과장 주홍민 ■국회사무처 △행정법제과장 상지원 ■인사혁신처 ◇고위공무원△소청심사위원회 상임위원 임채호 ■경찰청 ◇경무관 승진 내정 <본청>△정보2 박기호△사이버범죄 박명춘△교통안전 이상로△재정 김교태△강력범죄 김헌기△수사기획 하상구△감찰 유진형△인사 송민헌<서울>△인사교육 최해영△교통안전 박생수△광진 김남현△경무(사회안전) 정창배△여성청소년 김창룡△경무 김진표△101경비 이준섭△경비1 김병구 ■국민연금공단 ◇실장△기획조정 김신철△홍보 윤우용△고객지원 이문연△가입지원 이래광△기초연금 서영보◇센터장△장애심사 오판술◇지역본부장△서울남부 임진우△경인 배성훈△대전 최기영△광주 이종신 ■한국철도시설공단 △상임감사 김형원 ■한전원자력연료 ◇처장△인사노무 홍윤택△생산관리 신중철△경수로연료 권기준△중수로연료 황창환△튜브생산 강종렬△원전사업관리 이상종△품질보증 구창회◇실장△보안방호 오광호△해외사업개발 서정민△UAE사업 반창환△건설기술 김재국△경수로증설 김형섭 ■우리은행 ◇승진 <부장대우>△개인심사부 김신흥△중기업심사부 윤효균 박래윤 김용석△검사실 이관희 유항기 문혁△개인영업전략부 강석철△기관영업전략부 홍응기△부동산금융부 심기우△국제부 정우진 구본희 박미화 홍근석 김현철 안회록△카드영업지원부 배한두△전략기획부 오용석 이기수△리스크총괄부 윤용진△여신정책부 장우현△대기업심사부 이계남△기업개선부 권종석△총무부 여기홍△고객정보보호부 김병수△준법지원부 주현중 박미연 정규찬 최우영 권인박△본점영업부 박세용△인재개발부 김건민 김용호 최희정 박해철 정규황 박기문 한재우 장희숙 변의갑 양선 심경화 서오영 이혁종 전성찬 조현제 이정욱<기업지점장>△여의도 백중기△명동 황영내△무역센터 이종혁△테헤란로 양대익△반월공단 안석종△분당중앙 조진오△용인 박화춘△울산중앙 박재홍△양산 이봉기<금융센터장>△반월중앙 이한덕△세종신도시 성열명<지점장>△가산디지털중앙 이현규△가톨릭회관 김미자△강동구청 최용열△강북구청 최길호△강서구청 이종대△건대역 서승종△공릉역 박봉섭△구로동 유천일△도곡렉슬 마덕환△도봉구청 김운곤△동부이촌동 권재숙△마들역 이기열△반포서래 서용원△반포역 정현옥△방학동 정진영△봉래 김현정△서대문구청 홍경현△서울대입구역 권오일△선릉중앙 김광섭△성동구청 송준규△성북구청 정종만△성수IT 신동빈△송파구청 김진일△시흥중앙 박성배△신정네거리역 서인석△양천구청 조갑신△영등포유통상가 김승화△오장동 최상광△종로3가 정진완△종로구청 윤영만△청담역 안병창△회기동 김경진△연수동 전명하△용현동 권오웅△학익동 김준태△교문동 장재영△덕계 황성준△동백역 정재경△발안 이철연△시화센트럴 홍성문△시화스틸랜드 고동욱△심곡동 김재신△운정 박항규△의정부금오 황규영△일산위시티 양승선△행신동 황은주△도안신도시 염종은△계룡 김태근△신부동 정현기△온양 한상범△제천 박정혜△청주산단 정재곤△강릉 박상복△동해 이상흡△기장 김동현△남부민동 김현수△망미동 배창수△반여동 이청수△사직동 신행진△센터시티 이정상△연산동 정상립△정관 문성철△화전공단 김태안△구영 주성식△삼천포 구본열△내당동 김보선△범물동 박태홍△성당동 여성환△성서비즈니스센터 황진식△중동 노미선△칠곡 조휘동△경산 이명주△구미4공단 백남규△연일 채명호△영주 권기현△외동산단 김기현△광주금호 박로성△신창 안우영△대불공단 장장수△동광양 박병주△목포 류은수△하당 최연철△군장공단 양재모△영등동 강재원△익산 김태운△전주송천동 유순성△신제주 김관병 ■우리투자증권 ◇승진 <부장>△분당WMC 이종렬△해운대WMC 하상현△당진지점 라윤호△상봉지점 김상길△제주지점 김재영△구미지점 김준오△이촌동지점 최용우△상무지점 김현겸△에퀴티파생영업부 김길환△IT기획부 백종우△법무지원부 손승현 (2015년 1월 1일자) ■하이투자증권 ◇승진 <전무>△증권·파생영업본부장 최정호<상무>△기업금융Ⅱ본부장 정영권◇전보△리테일총괄 이병철△기업금융Ⅰ본부장 임종영