신고리원전 3호기 질소가스 누출 사고를 조사하고 있는 고용노동부 울산지청은 이번 사고와 관련이 있는 원·하청업체의 산업안전보건법(이하 산안법) 위반 혐의를 일부 확인했다고 1일 밝혔다. 고용부 울산지청은 현재 신고리원전 3호기의 보조 건물 지하 2층에 있는 밀폐 공간의 밸브룸에 환기시설을 갖춰 놓고도 지난해 11월 6일부터 가동하지 않은 점을 집중 조사하고 있다고 설명했다. 이번 사고는 밸브룸에서 순찰 중이던 시공사의 협력업체 안전관리자 2명과 이들을 구조하러 들어간 시공사 안전관리업체의 안전관리자 1명이 질소가스 누출로 산소가 모자라 질식사한 것으로 드러났다. 사고 직후 밸브룸 환기시설만 가동됐더라도 질식으로 인한 사망 사고는 충분히 예방할 수 있었을 것이라는 지적이 나온 만큼 고용부 울산지청은 이 부분에 대해 산안법상 안전관리 감독 부실 여부나 책임 소재를 철저히 따져보기로 했다. 이와 함께 숨진 안전관리자들이 밸브룸에 산소호흡기 같은 기본 장비도 없이 출입한 점에 대해서도 관련법상 안전관리 감독 규정을 어긴 부분이 없는지 캐고 있다. 울산지청은 한수원 고리본부의 안전관리 실무자들도 본격적으로 소환해 산안법 위반 혐의를 조사하고 있다. 울산 박정훈 기자 jhp@seoul.co.kr

한국수력원자력이 1급 물갈이 인사를 단행했다. 한수원 측은 정기인사라는 입장이지만 원전 사이버 해킹에 따른 자료 유출 논란과 질소가스 누출로 인해 근로자 3명이 숨지는 등 잇단 악재에 따른 문책성 성격이 강하다는 게 업계의 시각이다. 한수원은 지난 30일 오후 늦게 1급 승진 및 보직 이동 인사 49명을 발표했다. 이 중에는 질식사 사건이 발생한 신고리 원전의 건설소장들과 원전 자료 유출을 위한 사이버 공격의 대치 정점에 있었던 정보시스템실장 등이 전격 교체됐다. 정보시스템실장에는 삼성그룹 출신 보안전문가인 김갑용 실장이 선임됐다. 최승경 전 정보시스템실장은 청평양수발전소장으로 발령이 났다. 신고리제3건설소장에는 김윤희 전 신고리5·6호기 사업팀장이, 품질보증실장에는 한상길 전 건설인허가팀장이 자리를 맡았다. 원전 유지 보수의 책임을 지고 있는 엔지니어링처장과 설비개선실장도 바뀌었다. 엔지니어링처장에는 김찬중 전 월성제3발전소기술실장, 설비개선실장에는 권순범 설비운영팀장이 인사가 났다. 비어 있던 안전처장에는 전휘수 전 고리제1발전소장이 키를 잡았다. 한수원의 1급 인사는 연구직(33명)을 포함해 180여명이다. 일각에서는 전날 국회 현안질의에서 조석 한수원 사장이 밝힌 대로 스스로 책임을 지고 물러나야 하는게 아니냐는 의견이 나오고 있다. 업계 관계자는 31일 “원전비리에 이어 보안 관리 허술로 전 국민이 크리스마스 연휴를 원전 파괴 협박으로 떨었다”면서 “안전불감증으로 일하던 근로자까지 숨진 데 대해 한수원이 마땅히 책임 있는 인사를 해야 하고 이번 인사는 그 연장선상에 있는 것으로 보인다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr

국회 산업통상자원위원회의 30일 ‘원전 자료 유출 사건’ 긴급현안보고에서 여야 의원들은 한국수력원자력(한수원)을 비롯한 원전 당국의 기강해이를 집중 질타했다. 특히 의원들은 수년 전부터 허술한 사이버보안 대응태세에 대한 지적이 나왔음에도 제대로 된 보완책을 마련하지 않아 대형사건의 빌미를 제공했다며 반성을 촉구했다. 김제남 정의당 의원은 “자료 유출은 국민이 대단히 걱정하고 우려하는 사안으로, 이미 해커가 자신의 블로그에 유출했다”면서 “현재 정부가 가지고 있는 원전과 같은 보안시설에 대한 예방 능력은 한마디로 낙제점”이라고 강력히 비판했다. 여상규 새누리당 의원은 “원전제어가 불가능해져서 사고로 이어지는 것 아닌가 걱정하는 국민이 많다”면서 “안전에 영향이 있다고 생각이 되면 어떤 대책을 세우고 있는지 확실히 알려야 한다”고 지적했다. 의원들의 질타가 이어지자 윤상직 산업통상자원부 장관은 “이번 사태는 원전의 안전에 직접 관련되는 문제라기보다는 과거에 유출된 자료를 악용해 협박을 한 것”이라면서도 “이런 사실이 있었다는 사실만으로도 송구스럽고, 앞으로는 이런 일이 없도록 최선을 다하겠다”고 사과했다. 이채익 새누리당 의원은 “조석 한수원 사장이 2013년 취임식을 하면서 비리 방지와 안전이라는 두 가지 키워드를 중심으로 인사를 단행해 구원투수로서 잘하겠다고 이야기했다”면서 “지금 문제가 계속 터지는 사태에 대해 책임을 져야 한다고 생각한다”고 조 사장의 퇴진을 요구하기도 했다. 조 사장은 “감사원의 지적을 받고 후속조치를 했지만 보안의식이 많이 떨어진 점을 인정한다”며 “책임질 일이 있다면 회피하지 않겠다”고 향후 사퇴 가능성을 남겼다. 여야 의원들은 한수원 직원의 전문성도 문제점으로 지적했다. 조경태 새정치민주연합 의원은 “사이버 보안이라면 컴퓨터 쪽으로 전문성을 가진 사람을 앉혀야 하는 게 맞다고 생각한다”고 했고, 산업위 위원장인 김동철 새정치연합 의원도 “컴퓨터 전문가를 팀장으로 임명해놓는 게 기본 접근법이 맞는 것”이라고 비판했다. 장윤석 새누리당 의원 역시 “경영학과 출신이 사이버 보안을 담당한다고 하는데 일정한 선발 기준이 없는 건 시정해주기 바란다”고 말했다. 이날 현안보고에서는 최근 신고리 3호기 건설현장에서 발생한 가스사고도 도마에 올랐다. 전순옥 새정치연합 의원은 “노동자들이 실종됐는데도 한참 동안 아무도 인지하지 못하는 등 늑장 대응으로 3명의 귀중한 생명을 잃었다”며 “수천명이 일하는 현장에 안전요원은 60명에 불과할 정도로 관리가 제대로 되지 않았다”고 지적했다. 이강후 새누리당 의원도 “막장에서 석탄을 캐는 사람들도 안전을 최우선시하는데 가스 질소 유출 사건으로 사람이 3명이나 다쳤다는 건 이해가 안 된다”고 질타했다. 이에 대해 조 사장은 “사고와 관련해 (안전대책 등을) 많이 이행하지 못했다고 생각한다”며 “향후 철저히 보완하겠다”고 거듭 고개를 숙였다. 이범수 기자 bulse46@seoul.co.kr

원전 자료 유출로 논란을 빚는 한국수력원자력이 사이버보안과 직결된 정보시스템 유지 관리 업무를 외부 업체에 맡기면서 계약을 제때 갱신하지 않아 넉 달 가까이 관리 주체 공백 상태를 가져온 것으로 드러났다. 30일 한수원이 국회 산업통상자원위원회 소속 이채익 새누리당 의원에게 제출한 내부 감사 자료에 따르면 한수원은 정보시스템 유지 관리 업무를 맡은 한전KDN과의 용역계약이 올해 2월 28일 종료됐지만 재계약을 하지 않다가 6월 23일에야 230억원 규모의 계약을 체결한 것으로 드러났다. 이로 인해 한수원의 정보 시스템은 114일 동안 유지 관리 주체가 불분명한 채로 방치돼 있었다. 한수원은 재계약 요청조차 계약 종료 후 2개월이 지나서야 했고, 재계약을 하면서 계약일을 3월 1일로 소급 기재해 계약 공백 사실을 은폐하려 했던 것으로 밝혀졌다. 한수원 간부 4명은 이 일과 관련해 경고 처분을 받았다. 이 의원은 “4개월 가까운 계약 공백은 규정 위반 문제를 넘어 정보시스템 관리 자체를 위험에 빠뜨릴 수 있다는 점에서 심각한 문제”라고 지적했다. 한수원이 안일한 업무 처리로 정보시스템 분야의 계약 공백을 만든 것은 처음이 아니다. 2012년과 지난해에도 같은 상황이 반복돼 각각 91일과 41일간 계약 공백이 발생했다. 내부 감사에서는 한전KDN이 인력 부족 등을 이유로 2년 이상 직접 업무를 수행하지 않고 다른 업체에 재하도급을 준 사실도 적발됐다. 조석 한수원 사장은 이날 국회 산자위에 출석해 “10명 규모의 사내외 전문가를 중심으로 한 보안위원회를 구성하겠다”고 말했다. 우리 검찰의 사법 공조 요청을 받은 중국 공안부는 사이버안전보위국에 사건을 배당했다. 개인정보범죄 정부합동수사단 관계자는 “대검찰청이 사건을 배당했다는 중국 측 회신을 받았다. 본격 수사 착수라기보다는 사건 검토 차원인 것 같다”고 말했다. 한편 지난 26일 울산 신고리원전 3호기 보조건물 밸브룸에서 질소가스 누출로 안전관리자 3명이 사망한 사고와 관련해 한수원 고리본부는 “사고 당시 밸브룸의 환기시설이 작동하지 않은 상태였다”고 밝혔다. 환기시스템이 가동되고 가스경보기가 설치됐더라면 이번 사고는 막을 수도 있었던 것이다. 경찰과 고용노동부 울산지청은 환기시스템이나 가스경보기 운영 규정 등을 따져 안전관리가 제대로 이뤄졌는지 등을 조사하기로 했다. 서울 유영규 기자 whoami@seoul.co.kr 서울 이정수 기자 tintin@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr

울산 울주군 신고리 원자력발전소 3호기가 불량 부품 사용에 이어 가스 누출로 근로자가 질식사하는 사고까지 발생하면서 준공 지연설이 또다시 불거지고 있다. 원전 자료 사이버 해킹에 안전 감독 부실 논란까지 겹치면서 한국수력원자력에 대한 시민들의 불신과 불안감이 고조되고 있다. 29일 한수원 등에 따르면 고용노동부 울산지청은 지난 26일 가스 누출로 근로자 3명이 목숨을 잃는 사고가 발생하자 신고리 원전 3, 4호기에 대해 전면 작업중지 명령을 내리고 전 공정에 대해 긴급 안전진단을 받도록 했다. 긴급 안전진단 명령을 받으면 고용부가 허가한 안전전문기관에 의뢰해 안전진단을 받아야 한다. 한수원 측은 안전진단을 받고 작업중지가 해소될 때까지 최소 1개월가량이 걸릴 것으로 예상했다. 더 큰 문제는 고용부에서 안전진단 결과를 받은 뒤 추가적인 조치를 내릴 경우 기간이 수개월 지연될 가능성을 배제할 수 없다는 점이다. 안전진단 결과를 토대로 원자력안전위원회로부터 인허가도 받아야 한다. 이런 과정을 종합적으로 볼 때 내년 6월로 예정된 신고리 원전 3호기의 상업 운전 개시에 차질이 불가피할 것이라는 게 업계의 관측이다. 신고리 3호기는 준공을 불과 몇 개월 앞둔 지난해 5월 말 케이블 시험성적서가 위조된 사실이 드러나 케이블을 모두 교체하면서 준공이 지연됐다. 케이블 불량 부품 교체에 걸린 시간은 지난해 11월부터 올해 10월까지 무려 1년이 걸렸다. 신고리 3호기는 교체가 완료됐지만 4호기는 교체가 진행 중이다. 일각에서는 신고리 3호기의 준공이 늦어지면 한국형 원전을 수출한 아랍에미리트(UAE)에 지연상금을 지급해야 한다는 우려도 제기된다. UAE는 한국전력 컨소시엄과 계약하면서 원전의 안전성을 한국에서 먼저 입증해야 한다는 취지로 계약서에 신고리 3호기의 준공 시한을 내년 9월로 못 박았고, 이때까지 원전을 가동하지 못하면 매달 공사대금의 일부를 지연상금으로 지급해야 하는 규정을 포함시켰다. 고용부는 사고조사 전담팀을 구성하고 경찰 등과 함께 신고리 원전 3호기 보조건물 지하 2층 밸브룸에 대한 합동감식을 진행할 예정이며 감식 뒤 한수원과 건설업체 관계자들을 소환해 조사할 계획이다. 세종 강주리 기자 jurik@seoul.co.kr

지구촌이 할리우드 영화 두 편 탓에 시끌벅적하다. 앤젤리나 졸리가 메가폰을 잡은 전쟁영화 ‘언브로큰’과 북한 국방위원회 제1위원장 김정은 암살이란 독특한 소재의 코미디 ‘인터뷰’. 세계적인 여배우 감독의 ‘언브로큰’은 일본의 반발에 직면해 있고 ‘인터뷰’는 북한의 항의에 제작사와 미국 정부가 심한 몸살을 앓아 이목이 쏠리고 있다. ‘노이즈 마케팅’에 성공한 영화 화제쯤으로 치부할 수 있지만 그 배경과 파장이 예사롭지 않다. 두 영화의 공통점은 내용의 당사자·관계자들이 불만을 품어 항의 보복에 나선 점이다. ‘언브로큰’은 2차 세계대전 중 일본군 전쟁포로였던 미국 육상선수 루이 잠페리니 실화를 그린 작품이다. 생체실험 등 일본군 가혹행위 내용이 알려지면서 개봉 전부터 ‘국가 명예훼손’이니 ‘근거 없는 날조’ 운운의 상영 반대와 집단행동이 번지고 있다. 북한의 ‘인터뷰’에 대한 반발과 응수는 일본 우익의 ‘언브로큰’ 신드롬보다 더 뜨겁다. 개봉관 테러 위협인가 싶더니 소니픽처스 해킹으로 뛰었다. 해킹 이후 장기간 계속된 북한 인터넷망 접속 장애와 그에 대한 북한의 ‘미국 배후 거론’을 볼 때 북한의 보복으로 굳어지는 양상이다. 그런데 세계의 관심 속 화제 만발인 두 영화를 우리 입장에서 보자면 그 내용과 반응의 유사함을 뛰어넘는 공통점이 도드라진다. 한국과 직접 관련이 있다는 점이다. ‘언브로큰’에는 일본이 부인하는 일본군 위안부며 강제동원, 학살, 노역 같은 만행의 과거사가 어쩔 수 없이 포개진다. 실제로 온라인 청원 사이트에선 ‘앤젤리나 졸리가 한국 로비를 받은 반일활동가’란 주장과 함께 상영중단 요구 서명이 이어진다. 한편 ‘인터뷰’는 분단·대척의 비상식적 남북 관계를 좌우하는 북한 최고권력자의 솔직하고 숨겨진 위상 노출이 압권이다. 지금 일본 우익세력의 목소리와 행동은 아베 신조 정부의 행보와 톱니처럼 맞물려 어디로 튈지 모르는 상황이다. 중의원 선거 압승 여세를 몰아 자위대 해외파견법인 ‘항구법’(恒久法)을 쥐락펴락하고 있다. 그런 마당에 전해진 한·미·일 3국의 ‘북한 핵·미사일 정보공유 약정’ 체결 소식에 적지 않은 이들이 뜨악해한다. 일본의 몰아치는 우경 군국화의 언저리에서 ‘뭐 이래야 하는 거냐’는 고갯짓이 많다. 국회를 통과한 내년도 예산안에 독도 입도지원센터 건립 예산이 확보됐다지만 앞서 쉬쉬하며 건립을 취소했던 것으로 소문난 정부 처사에 대한 일반의 불편한 심기가 사그라지지 않은 것 같다. 내년을 ‘통일대전 완성의 해’로 선포한 북한은 평화 제의의 한쪽에서 전면 전쟁을 밥 먹듯이 입에 올리고 있다. 그리고 목도하고 싶지 않은 그 도발 위협은 한수원 해킹과 원전 자료 유출로 현실화했다. 원전 해킹 역시 북한 소행으로 굳어지고 있다. 강대국 눈치를 살피는 ‘눈 가리고 아웅’ 식의 외교적 대응, 그리고 당하고도 아프단 소리조차 제대로 못 내는 대북 응수의 답답함…. 한반도를 둘러싼 난기류가 심상치 않은 송구영신의 건널목에서 ‘언브로큰’ ‘인터뷰’ 속 장면이 그저 그런 화젯거리로 여겨지지 않는 이유들이다. kimus@seoul.co.kr

국가 1급 보안시설인 한국수력원자력 내부 자료가 대거 유출되는 등의 사상 초유의 사태 속에서도 정작 이번 사건에 대해 누구 하나 책임지는 사람이 없어 안일한 정부 대응에 대한 비판이 일고 있다. 원전 가동 중단 등 최악의 시나리오를 피했다는 것에 위안을 삼는 모습이지만 이번 사태로 향후 유·무형의 국가 피해도 클 것으로 예상돼 책임론은 피할 수 없을 것으로 보인다. 조석 한수원 사장은 28일 오전 서울 강남구 삼성동 한수원 본사에서 기자회견을 열고 “지난 9일 이후 한수원에 대한 사이버 공격 시도가 눈에 띄게 증가하고 있으며 현재도 이런 공격은 진행 중”이라고 밝혔다. 그는 또 “회사 업무에 영향을 미치기 위해 내부망에 침투하려는 시도”라면서 “그러나 방어적인 조치를 취하고 있어 실제 원전 운영에는 전혀 영향이 없다”고 덧붙였다. 이어지는 사이버 공격 역시 업무망과 원전 제어망이 완전히 분리돼 있어 안전하다는 기존 입장만을 되풀이한 셈이다. 이날 조 사장은 “국민께 심려 끼쳐 죄송하다”며 사과했지만 최근 불거진 책임론에 대해서는 명확한 입장을 밝히지 않았다. 조 사장은 “책임질 일이 있으면 책임을 져야 하지만, 지금 책임은 상황을 수습하는 것”이라고 말했다. 사태가 마무리되면 책임질 의향이 있는지 묻는 기자의 질문에는 “더 드릴 말이 없다. 지나친 확대해석에는 동의할 수 없다”며 사실상 자진 사퇴는 불가하다는 뜻을 밝혔다. 조 사장은 그동안 개혁 노력이 해킹 논란에 바래졌다며 책임을 해커에게 돌렸다. 조 사장은 “비열한 범죄자의 공격 시도에 그동안 강도 높은 한수원 공공기관 정상화, 울진 대타협 등 모든 성과가 부정되는 현재 상황이 참으로 안타깝다”고 말했다. 하지만 이번 사태로 인한 유·무형의 피해는 적지 않을 것으로 보인다. 정부 스스로 세계 최고 수준이라고 자부했던 한국형 원전의 보안망이 뚫린 현재의 모양새는 원전 수출에 부정적인 영향을 줄 수밖에 없는 상황이다. 원전 안전에 대한 국민의 불신이 커졌다는 점도 간과할 수 없는 부분이다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장)은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시에 한수원 직원들에게 한꺼번에 발송된 사실을 확인했다고 이날 밝혔다. 합수단은 “숨겨진 악성코드에는 파일 파괴, 네트워크 패킷 발생(트래픽 유발), 디스크 파괴 기능이 있었다”면서 “범인의 전체 계획을 모르는 상태에서 아직 실패라고 단정하기는 어렵다”며 추가 공격 가능성도 배제하지 않고 있음을 내비쳤다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

고리원전 [속보]고리원전 질식사고 4명 사상 “사이버 공격과 무관” 26일 오후 5시 18분쯤 울산시 울주군 서생면 신고리원전 3호기 건설 현장에서 가스가 누출돼 작업 근로자 2명이 숨지고 1명이 병원에 이송됐다. 이들 근로자는 현대건설 직원 홍모(50)씨와 협력업체 직원 송모(44), 김모(23)씨 등이다. 고리원전 직원 1명은 가스에 누출됐지만 메쓰거움만 호소, 병원으로 가지는 않았다고 원전 측은 설명했다. 사고가 나자 고리원전 측은 회사 구조차량으로 이들 근로자를 모두 인근 동남권원자력의학원과 기장병원 등지로 이송했다. 이날 사고는 신고리원전 3호기 보조건물 지하에서 신규 케이블 관통부 밀폐 작업 과정에서 수소가스와 질소가스가 함께 새어나오면서 발생한 것으로 전해졌다. 고리원전 측은 현재 경찰과 소방본부와 함께 가스 제거 작업을 진행하는 등 정확한 사고 경위를 조사중이다. 신고리원전 3호기는 현재 공정률 99%로 내년 6월 준공해 가동된다. 한수원 측은 “사이버 공격과는 무관한 사고”라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

해커의 한국수력원자력 내부 문건 유출에 이은 원자력 발전소 중단 요구가 이어지면서 원전 정지에 대한 우려가 커지는 가운데 원전 안전에 대한 관심이 급증하고 있다. 25일 정부와 한수원 등에 따르면 원전 ‘불시정지’는 고장이나 어떤 이상이 발견돼 핵분열을 안전하게 멈췄다는 뜻으로 방사선 누출 등의 사고와는 다르다. 원전은 방사선과 관련되지 않은 발전기의 고장 등은 사고에서 제외한다. 지금까지 우리나라에서 방사성물질의 누출 등으로 사람에게 영향을 준 사고는 단 한 번도 없었다. 원전 사고 평가 기준은 국제원자력기구(IAEA)의 국제원자력평가척도를 따른다. 이 척도는 0~7등급으로 나뉘는데 0~3등급(경미한 고장, 단순고장, 고장, 심각한 고장)은 ‘고장’, 4~7등급(극소 영향 사고, 광범위 영향 사고, 심각한 사고, 대형 사고)은 ‘사고’로 분류한다. 원전 최악의 사고로 꼽히는 러시아 체르노빌 사고와 일본 후쿠시마 사고는 7등급(대형 사고)에 해당한다. 1979년 미국 펜실베이니아주 스리마일아일랜드에서 발생한 최초의 원전 사고는 발전소 내 부품 교체작업 중 제때 공급되지 못한 냉각재로 인해 방사능이 일부 누출됐지만 인명 피해가 없어 5등급(광범위 영향 사고)으로 분류됐다. 실제 돔형 형태의 원전은 막고 또 막는 다섯 겹의 5중 방호벽으로 이뤄져 있어 비행기 충돌에도 안전하다는 평가다. 원전연료 펠릿(1방호벽)은 핵분열에 의한 방사성물질을 그대로 가두며 2방호벽(연료 피복관)은 펠릿을 빠져나온 가스 성분을 밀폐한다. 연료 피복관에 결함이 생겨도 25㎝의 두꺼운 강철인 3방호벽(원자로 용기)이 외부 누출을 막는다. 여기에 외부 충격을 막아내는 12㎝ 두께의 특수 콘크리트(5방호벽) 건물과 내벽에 6~7㎜ 두께의 강철판(4방호벽)이 겹쳐 있다. 대형 항공기의 테러 위험이 부각된 2001년 미국 9·11 테러 사건 이후 연료를 가득 채운 225t 무게의 모형 보잉기로 원전 모형 충돌 실험을 했지만 원자로 건물은 뚫리지 않았다. 한수원에 따르면 우리나라 신규 원전은 모두 리히터 규모 7.0의 지진에도 견딜 수 있도록 설계돼 있으며 후쿠시마 원전사고 때 사용후핵연료의 붕괴열을 제거하지 못해 발생한 수소 폭발에 대해서도 수소제거 설비 등의 대비책이 마련돼 있다. 세종 강주리 기자 jurik@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

자칭 ‘원전반대그룹’이란 해커가 원전 파괴 협박과 가동 중단을 요구하는 가운데 청와대가 어제 긴급 국가사이버안보위기 평가회의를 열었다. 김관진 국가안보실장 주재로 열린 이 회의에서 국가정보원과 산업통산자원부, 원자력안전위원회 등 관련 부처 차관(급)들이 참석해 사이버공격 위협에 대한 대응 상황을 점검하고 대책을 논의했다. 한국수력원자력을 해킹한 원전반대그룹은 지난 15일 내부 자료를 유출하면서 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만장의 자료를 추가 공개하고 2차 파괴를 실행하겠다고 협박했다. 원전반대그룹이 원전 도면 등 내부 자료를 유출할 때 사용한 인터넷주소(IP)의 접속 지역이 중국 선양(瀋陽)에 몰려 있는 것으로 확인되면서 북한 소행일 가능성이 커지고 있다. 트위터에 한수원 내부 자료를 올렸던 지난 15일 해당 트위터 ID에 접속한 IP를 분석한 결과 90% 이상이 선양의 가상사설망(VPN) 업체로 확인됐다는 것이 검찰의 발표다. 검찰의 발표가 맞다면 지난 3월 20일 농협·언론사 전산망 공격 등 지난 5년간 북한 소행으로 추정되고 있는 공공기관 대상 사이버 테러만도 일곱 번째다. 북한 소행 여부를 떠나 사이버 공격 자체가 엄청난 국가적 재난과 혼란을 야기함에도 사이버 위기를 통합적이고 체계적으로 관리할 컨트롤타워조차 없는 상황이다. 현재 우리 전산망 관리의 최대 문제점은 신속하고 종합적인 통합 대응이 어렵다는 사실이다. 국가·공공기관은 국정원이, 국방 분야는 국방부 사이버사령부가, 민간 분야는 한국인터넷진흥원이 각각 나눠 맡고 있는 실정이다. 미국은 국토안보부, 러시아는 연방보안국, 일본은 총리실과 내각 중심으로 사이버 안보를 담당한다. 정치권도 대응에 나서고 있지만 관련법은 여전히 표류 중이다. 지난해 4월부터 국정원장 산하에 국가사이버안전센터를 설치하는 사이버테러방지법 제정을 둘러싸고 여야 간 의견이 엇갈린 상태다. 신속한 대응 체제 구축을 위한 컨트롤타워 설치의 필요성에 대한 공감대는 있지만 그 주체가 국정원이 될 수 있는지가 핵심 논쟁거리다. 여당의 주장대로 컨트롤타워 운영의 효율성을 따지면 국정원이 최적이지만 정보 독점이 심화될 우려가 높은 것도 사실이다. 국정원은 정치 공작의 전례도 적지 않아 사이버 안보의 사령탑이 될 경우 권력 남용의 우려가 있다는 것이 야당의 시각이다. 2011년 확대 개편된 국군사이버사령부의 대선 개입 정황이 부분적으로 확인된 상태에서 권력 남용 및 정치 개입에 대한 안전판 마련도 소홀히 할 수 없다는 주장도 설득력이 없는 것은 아니다. 그럼에도 사이버테러방지법을 마련하는 것은 시급한 국가적 사안이 됐다. 민간에 과도하게 개입하거나 민간 사찰에 악용되지 않도록 엄격한 안전장치를 도입하는 것을 전제로 정치권은 관련법 제정을 적극적으로 논의할 필요가 있다. 국정원을 믿지 못하겠다는 야당의 주장을 수용한다면, 국무총리실에서 총괄하는 것도 방법이 될 수 있을 것이다. 국가기관의 정보 통제에 따른 부작용이 우려된다면 민·관·군 합동의 컨트롤타워를 독립기관으로 설치하는 방안도 고려할 수 있을 것이다. 국민들의 불안을 잠재우기 위해 정치권은 당리당략을 떠나 하루빨리 건설적인 논의를 해야 한다.

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

청와대 국가안보실은 24일 ‘한국수력원자력 사이버공격 관련 국가안보실의 역할’이라는 보도 참고자료를 내고 “초기 단계부터 사태의 엄중함을 인식하고 선제적, 주도적으로 상황을 관리해 오고 있다”고 밝혔다. 안보실이 활동 내용을 구체적으로 공개한 것은 이례적이다. 이번 해킹 사태와 관련해 안보실이 컨트롤 타워 기능을 제대로 수행하지 못하고 있다는 비판에 대한 반박 차원으로 풀이된다. 안보실이 배포한 자료에 따르면 안보실은 한수원 원전 자료 유출 사태가 시작된 지난 17일부터 사건을 예의 주시하며 대응해 왔다. 우선 안보실은 북한의 소니픽처스 해킹 사건, 유엔에서의 북한인권법 논의 등 최근 안보 상황을 고려할 때 북한이 사이버 테러를 자행할 가능성이 충분하다는 판단을 내렸다. 이에 따라 지난 17일 김관진 실장 주재로 사이버 관계 기관 차관급이 참석한 국가사이버안보위기 평가회의를 열었다. 이 회의에서 사이버 위기 경보태세를 선제적으로 ‘정상’에서 ‘관심’ 단계로 올리기로 결정하고 19일 정오에 경보태세를 격상했다. 지난 18일 한수원 원전 자료 유출 의혹이 언론에 공개되자 안보실은 국가정보원과 산업통상자원부, 원자력안전위원회 등 관계 부처 합동으로 한수원과 원전 현장에 대한 합동 안전 점검을 실시할 것을 지시했다. 지난 22일에는 김규현 안보실 1차장 주재로 관계 부처 대책 회의를 열었다. 이 회의에서 ▲국민적 불안 해소 대책 강구 ▲관계 기관 합동 ‘사이버위기대응팀’ 운영 ▲23일 오전 9시부로 경보태세 ‘관심→주의’ 격상 등을 결정했다. 안보실은 또 22일부터 기존 사이버대응팀에 관계 기관 전문가를 보강한 사이버위기대응팀을 가동했다. 한편 국회 산업통상자원위원회는 오는 30일 전체회의를 열고 한수원 해킹 사건에 대해 정부 측으로부터 긴급 현안 보고를 받기로 했다. 한수원과 산업부, 원안위 등 관련 기관장을 전원 출석시킬 예정이다. 이진복 새누리당 의원은 “자료 유출자가 25일을 디데이로 잡고 있다는데, 미국과 한국의 시차가 있기 때문에 25∼26일 상황을 지켜봐야 할 것 같다”면서 “법안 처리를 위한 본회의가 열리는 29일을 피해 30일로 잡았다”고 설명했다. 이지운 기자 jj@seoul.co.kr 이재연 기자 oscal@seoul.co.kr

24일 한국수력원자력의 원자력발전소 자료를 연일 공개하고 있는 ‘원전반대그룹’이 고리1, 3호기 등의 가동 중단을 요구한 시한이 다가오면서 원전 인근 지역 주민들의 불안은 최고조에 달했다. 또 월성원전 등의 원전 건물과 발전소 주변에 해병대까지 동원해 검문검색을 강화하는 등 긴장감이 고조되고 있다. 전국 원전의 주요 출입문 주변을 에워싸듯이 배치된 주야간 위기조치반은 드나드는 인원과 차량을 이중, 삼중으로 검문검색하고 있다. 이 때문에 출입 인원과 차량이 평소보다 적은데도 통행에는 평소보다 2~3배 시간이 걸리기도 했다. 특히 해커들이 겨냥한 부산 기장군 고리원전과 경북 경주시 월성원전은 초비상 상태다. 고리원자력본부는 3개 발전소별 비상 상황반을 운영하고 24시간 근무 체제에 돌입했다. 월성원전은 지난 23일 시뮬레이션 훈련을 마친 이후 10명씩 구성된 상황반 3개 조가 비상근무에 들어갔다. 사이버 테러 전문 보안기관 등 유관 기관 관계자들이 월성원전에 상주하며 보안 상황을 확인 중이다. 또 만일의 사태에 대비해 월성원전 주변에 대해서는 인근 해병대가 외곽 순찰에 나섰다. 인근 주민의 불안감도 커지고 있다. 경주시 양남면 월성원전 인근 지역 이주대책주민위원회 김정섭(69) 회장은 “한수원은 평소 안전만 홍보할 뿐 무슨 일이 생기면 사실을 제대로 알리지 않고 있다”면서 “원전 폭파 소식에 일부 주민들은 집을 비우고 다른 곳으로 거처를 옮겼다”고 주장했다. 또 다른 주민 김승환씨는 “오늘(24일) 오전에 주민 70~80명에게 ‘오늘 밤 해커들의 원전 폭파 공격을 무시하지 말고 피신할 것을 권유한다’는 문자메시지를 보냈다”고 심각성을 드러냈다. 고리원전과 인접한 울산 울주군 서생면 주민들은 “불안감을 없앨 수 있도록 하루빨리 해커를 검거해야 한다”고 입을 모았다. 특히 주민들은 그동안 고리원전의 경우 납품 비리(짝퉁 부품)와 잦은 고장까지 겹쳐 불안감이 평소에도 상존했다면서 신속한 대책을 촉구했다. 신동대(67) 서생면 연산마을 이장은 “고리원전이 해커의 표적이 되고 있어 주민들의 불안감이 높다”고 말했다. 부산녹색연합과 부산환경운동연합 등 60여개 시민단체로 구성된 반핵부산시민대책위는 한수원 해킹 사건과 관련해 기자회견을 열어 정부의 신속한 해결을 촉구했다. 대책위는 “원자력발전소에서 발생할 수 있는 사고 시나리오 중 아직 실제로 일어나지 않은 것은 테러로 인한 사고다. 주민들이 불안해한다”며 신속한 해결을 촉구했다. 경주 김상화 기자 shkim@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr 부산 오성택 기자 fivestar@seoul.co.kr

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

한국수력원자력이 2년 전에 이미 감사원 감사에서 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 이유로 취약한 보안에 대한 지적을 받았던 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했지만 이번 내부 자료 유출로 인해 당시 적절한 조치를 취했는지 의문이 커지고 있다. 22일 감사원에 따르면 감사원은 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적했다. 당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. ‘국가 정보보안 기본지침’ 등 관련 법령은 원전 전용망을 다른 전산망과 분리, 운영해야 한다고 규정하고 있지만 한수원은 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 사용하고 있었다. 특히 내부망에 연결된 컴퓨터에서 원전 전용망 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다. 아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않았다. 한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 두 대를 표본 점검한 결과 개인 USB 메모리를 자동실행하면서 악성코드에 감염된 사례도 확인했다. 인가받지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등의 이유로 방치하고 있었다. 강국진 기자 betulo@seoul.co.kr