개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

고리원전 [속보]고리원전 질식사고 4명 사상 “사이버 공격과 무관” 26일 오후 5시 18분쯤 울산시 울주군 서생면 신고리원전 3호기 건설 현장에서 가스가 누출돼 작업 근로자 2명이 숨지고 1명이 병원에 이송됐다. 이들 근로자는 현대건설 직원 홍모(50)씨와 협력업체 직원 송모(44), 김모(23)씨 등이다. 고리원전 직원 1명은 가스에 누출됐지만 메쓰거움만 호소, 병원으로 가지는 않았다고 원전 측은 설명했다. 사고가 나자 고리원전 측은 회사 구조차량으로 이들 근로자를 모두 인근 동남권원자력의학원과 기장병원 등지로 이송했다. 이날 사고는 신고리원전 3호기 보조건물 지하에서 신규 케이블 관통부 밀폐 작업 과정에서 수소가스와 질소가스가 함께 새어나오면서 발생한 것으로 전해졌다. 고리원전 측은 현재 경찰과 소방본부와 함께 가스 제거 작업을 진행하는 등 정확한 사고 경위를 조사중이다. 신고리원전 3호기는 현재 공정률 99%로 내년 6월 준공해 가동된다. 한수원 측은 “사이버 공격과는 무관한 사고”라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

해커의 한국수력원자력 내부 문건 유출에 이은 원자력 발전소 중단 요구가 이어지면서 원전 정지에 대한 우려가 커지는 가운데 원전 안전에 대한 관심이 급증하고 있다. 25일 정부와 한수원 등에 따르면 원전 ‘불시정지’는 고장이나 어떤 이상이 발견돼 핵분열을 안전하게 멈췄다는 뜻으로 방사선 누출 등의 사고와는 다르다. 원전은 방사선과 관련되지 않은 발전기의 고장 등은 사고에서 제외한다. 지금까지 우리나라에서 방사성물질의 누출 등으로 사람에게 영향을 준 사고는 단 한 번도 없었다. 원전 사고 평가 기준은 국제원자력기구(IAEA)의 국제원자력평가척도를 따른다. 이 척도는 0~7등급으로 나뉘는데 0~3등급(경미한 고장, 단순고장, 고장, 심각한 고장)은 ‘고장’, 4~7등급(극소 영향 사고, 광범위 영향 사고, 심각한 사고, 대형 사고)은 ‘사고’로 분류한다. 원전 최악의 사고로 꼽히는 러시아 체르노빌 사고와 일본 후쿠시마 사고는 7등급(대형 사고)에 해당한다. 1979년 미국 펜실베이니아주 스리마일아일랜드에서 발생한 최초의 원전 사고는 발전소 내 부품 교체작업 중 제때 공급되지 못한 냉각재로 인해 방사능이 일부 누출됐지만 인명 피해가 없어 5등급(광범위 영향 사고)으로 분류됐다. 실제 돔형 형태의 원전은 막고 또 막는 다섯 겹의 5중 방호벽으로 이뤄져 있어 비행기 충돌에도 안전하다는 평가다. 원전연료 펠릿(1방호벽)은 핵분열에 의한 방사성물질을 그대로 가두며 2방호벽(연료 피복관)은 펠릿을 빠져나온 가스 성분을 밀폐한다. 연료 피복관에 결함이 생겨도 25㎝의 두꺼운 강철인 3방호벽(원자로 용기)이 외부 누출을 막는다. 여기에 외부 충격을 막아내는 12㎝ 두께의 특수 콘크리트(5방호벽) 건물과 내벽에 6~7㎜ 두께의 강철판(4방호벽)이 겹쳐 있다. 대형 항공기의 테러 위험이 부각된 2001년 미국 9·11 테러 사건 이후 연료를 가득 채운 225t 무게의 모형 보잉기로 원전 모형 충돌 실험을 했지만 원자로 건물은 뚫리지 않았다. 한수원에 따르면 우리나라 신규 원전은 모두 리히터 규모 7.0의 지진에도 견딜 수 있도록 설계돼 있으며 후쿠시마 원전사고 때 사용후핵연료의 붕괴열을 제거하지 못해 발생한 수소 폭발에 대해서도 수소제거 설비 등의 대비책이 마련돼 있다. 세종 강주리 기자 jurik@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

자칭 ‘원전반대그룹’이란 해커가 원전 파괴 협박과 가동 중단을 요구하는 가운데 청와대가 어제 긴급 국가사이버안보위기 평가회의를 열었다. 김관진 국가안보실장 주재로 열린 이 회의에서 국가정보원과 산업통산자원부, 원자력안전위원회 등 관련 부처 차관(급)들이 참석해 사이버공격 위협에 대한 대응 상황을 점검하고 대책을 논의했다. 한국수력원자력을 해킹한 원전반대그룹은 지난 15일 내부 자료를 유출하면서 크리스마스부터 3개월간 고리 1·3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10여만장의 자료를 추가 공개하고 2차 파괴를 실행하겠다고 협박했다. 원전반대그룹이 원전 도면 등 내부 자료를 유출할 때 사용한 인터넷주소(IP)의 접속 지역이 중국 선양(瀋陽)에 몰려 있는 것으로 확인되면서 북한 소행일 가능성이 커지고 있다. 트위터에 한수원 내부 자료를 올렸던 지난 15일 해당 트위터 ID에 접속한 IP를 분석한 결과 90% 이상이 선양의 가상사설망(VPN) 업체로 확인됐다는 것이 검찰의 발표다. 검찰의 발표가 맞다면 지난 3월 20일 농협·언론사 전산망 공격 등 지난 5년간 북한 소행으로 추정되고 있는 공공기관 대상 사이버 테러만도 일곱 번째다. 북한 소행 여부를 떠나 사이버 공격 자체가 엄청난 국가적 재난과 혼란을 야기함에도 사이버 위기를 통합적이고 체계적으로 관리할 컨트롤타워조차 없는 상황이다. 현재 우리 전산망 관리의 최대 문제점은 신속하고 종합적인 통합 대응이 어렵다는 사실이다. 국가·공공기관은 국정원이, 국방 분야는 국방부 사이버사령부가, 민간 분야는 한국인터넷진흥원이 각각 나눠 맡고 있는 실정이다. 미국은 국토안보부, 러시아는 연방보안국, 일본은 총리실과 내각 중심으로 사이버 안보를 담당한다. 정치권도 대응에 나서고 있지만 관련법은 여전히 표류 중이다. 지난해 4월부터 국정원장 산하에 국가사이버안전센터를 설치하는 사이버테러방지법 제정을 둘러싸고 여야 간 의견이 엇갈린 상태다. 신속한 대응 체제 구축을 위한 컨트롤타워 설치의 필요성에 대한 공감대는 있지만 그 주체가 국정원이 될 수 있는지가 핵심 논쟁거리다. 여당의 주장대로 컨트롤타워 운영의 효율성을 따지면 국정원이 최적이지만 정보 독점이 심화될 우려가 높은 것도 사실이다. 국정원은 정치 공작의 전례도 적지 않아 사이버 안보의 사령탑이 될 경우 권력 남용의 우려가 있다는 것이 야당의 시각이다. 2011년 확대 개편된 국군사이버사령부의 대선 개입 정황이 부분적으로 확인된 상태에서 권력 남용 및 정치 개입에 대한 안전판 마련도 소홀히 할 수 없다는 주장도 설득력이 없는 것은 아니다. 그럼에도 사이버테러방지법을 마련하는 것은 시급한 국가적 사안이 됐다. 민간에 과도하게 개입하거나 민간 사찰에 악용되지 않도록 엄격한 안전장치를 도입하는 것을 전제로 정치권은 관련법 제정을 적극적으로 논의할 필요가 있다. 국정원을 믿지 못하겠다는 야당의 주장을 수용한다면, 국무총리실에서 총괄하는 것도 방법이 될 수 있을 것이다. 국가기관의 정보 통제에 따른 부작용이 우려된다면 민·관·군 합동의 컨트롤타워를 독립기관으로 설치하는 방안도 고려할 수 있을 것이다. 국민들의 불안을 잠재우기 위해 정치권은 당리당략을 떠나 하루빨리 건설적인 논의를 해야 한다.

청와대 국가안보실은 24일 ‘한국수력원자력 사이버공격 관련 국가안보실의 역할’이라는 보도 참고자료를 내고 “초기 단계부터 사태의 엄중함을 인식하고 선제적, 주도적으로 상황을 관리해 오고 있다”고 밝혔다. 안보실이 활동 내용을 구체적으로 공개한 것은 이례적이다. 이번 해킹 사태와 관련해 안보실이 컨트롤 타워 기능을 제대로 수행하지 못하고 있다는 비판에 대한 반박 차원으로 풀이된다. 안보실이 배포한 자료에 따르면 안보실은 한수원 원전 자료 유출 사태가 시작된 지난 17일부터 사건을 예의 주시하며 대응해 왔다. 우선 안보실은 북한의 소니픽처스 해킹 사건, 유엔에서의 북한인권법 논의 등 최근 안보 상황을 고려할 때 북한이 사이버 테러를 자행할 가능성이 충분하다는 판단을 내렸다. 이에 따라 지난 17일 김관진 실장 주재로 사이버 관계 기관 차관급이 참석한 국가사이버안보위기 평가회의를 열었다. 이 회의에서 사이버 위기 경보태세를 선제적으로 ‘정상’에서 ‘관심’ 단계로 올리기로 결정하고 19일 정오에 경보태세를 격상했다. 지난 18일 한수원 원전 자료 유출 의혹이 언론에 공개되자 안보실은 국가정보원과 산업통상자원부, 원자력안전위원회 등 관계 부처 합동으로 한수원과 원전 현장에 대한 합동 안전 점검을 실시할 것을 지시했다. 지난 22일에는 김규현 안보실 1차장 주재로 관계 부처 대책 회의를 열었다. 이 회의에서 ▲국민적 불안 해소 대책 강구 ▲관계 기관 합동 ‘사이버위기대응팀’ 운영 ▲23일 오전 9시부로 경보태세 ‘관심→주의’ 격상 등을 결정했다. 안보실은 또 22일부터 기존 사이버대응팀에 관계 기관 전문가를 보강한 사이버위기대응팀을 가동했다. 한편 국회 산업통상자원위원회는 오는 30일 전체회의를 열고 한수원 해킹 사건에 대해 정부 측으로부터 긴급 현안 보고를 받기로 했다. 한수원과 산업부, 원안위 등 관련 기관장을 전원 출석시킬 예정이다. 이진복 새누리당 의원은 “자료 유출자가 25일을 디데이로 잡고 있다는데, 미국과 한국의 시차가 있기 때문에 25∼26일 상황을 지켜봐야 할 것 같다”면서 “법안 처리를 위한 본회의가 열리는 29일을 피해 30일로 잡았다”고 설명했다. 이지운 기자 jj@seoul.co.kr 이재연 기자 oscal@seoul.co.kr

24일 한국수력원자력의 원자력발전소 자료를 연일 공개하고 있는 ‘원전반대그룹’이 고리1, 3호기 등의 가동 중단을 요구한 시한이 다가오면서 원전 인근 지역 주민들의 불안은 최고조에 달했다. 또 월성원전 등의 원전 건물과 발전소 주변에 해병대까지 동원해 검문검색을 강화하는 등 긴장감이 고조되고 있다. 전국 원전의 주요 출입문 주변을 에워싸듯이 배치된 주야간 위기조치반은 드나드는 인원과 차량을 이중, 삼중으로 검문검색하고 있다. 이 때문에 출입 인원과 차량이 평소보다 적은데도 통행에는 평소보다 2~3배 시간이 걸리기도 했다. 특히 해커들이 겨냥한 부산 기장군 고리원전과 경북 경주시 월성원전은 초비상 상태다. 고리원자력본부는 3개 발전소별 비상 상황반을 운영하고 24시간 근무 체제에 돌입했다. 월성원전은 지난 23일 시뮬레이션 훈련을 마친 이후 10명씩 구성된 상황반 3개 조가 비상근무에 들어갔다. 사이버 테러 전문 보안기관 등 유관 기관 관계자들이 월성원전에 상주하며 보안 상황을 확인 중이다. 또 만일의 사태에 대비해 월성원전 주변에 대해서는 인근 해병대가 외곽 순찰에 나섰다. 인근 주민의 불안감도 커지고 있다. 경주시 양남면 월성원전 인근 지역 이주대책주민위원회 김정섭(69) 회장은 “한수원은 평소 안전만 홍보할 뿐 무슨 일이 생기면 사실을 제대로 알리지 않고 있다”면서 “원전 폭파 소식에 일부 주민들은 집을 비우고 다른 곳으로 거처를 옮겼다”고 주장했다. 또 다른 주민 김승환씨는 “오늘(24일) 오전에 주민 70~80명에게 ‘오늘 밤 해커들의 원전 폭파 공격을 무시하지 말고 피신할 것을 권유한다’는 문자메시지를 보냈다”고 심각성을 드러냈다. 고리원전과 인접한 울산 울주군 서생면 주민들은 “불안감을 없앨 수 있도록 하루빨리 해커를 검거해야 한다”고 입을 모았다. 특히 주민들은 그동안 고리원전의 경우 납품 비리(짝퉁 부품)와 잦은 고장까지 겹쳐 불안감이 평소에도 상존했다면서 신속한 대책을 촉구했다. 신동대(67) 서생면 연산마을 이장은 “고리원전이 해커의 표적이 되고 있어 주민들의 불안감이 높다”고 말했다. 부산녹색연합과 부산환경운동연합 등 60여개 시민단체로 구성된 반핵부산시민대책위는 한수원 해킹 사건과 관련해 기자회견을 열어 정부의 신속한 해결을 촉구했다. 대책위는 “원자력발전소에서 발생할 수 있는 사고 시나리오 중 아직 실제로 일어나지 않은 것은 테러로 인한 사고다. 주민들이 불안해한다”며 신속한 해결을 촉구했다. 경주 김상화 기자 shkim@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr 부산 오성택 기자 fivestar@seoul.co.kr

한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

국내외를 막론하고 원전과 관련한 시설 및 기관은 이미 사이버 공격의 주된 타깃이 된 지 오래다. 지난 10월 국정감사에서 한국수력원자력이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회에 달한다. 그동안 실제 보안시스템이 뚫려 피해가 발생한 사례는 없다는 게 한수원의 일관된 입장이지만 이번 건은 쉽사리 마음 놓을 수 없다는 지적이 잇따르고 있다. 한수원은 또 여전히 해킹된 문건들이 기밀문서는 아니라는 입장을 취하고 있지만, 이번 내부 문서 유출로 국내 원전 전반의 보안시스템에 구멍이 생겼다는 비판은 피하기 어려울 것으로 보인다. 문제는 실제 외국에서는 해킹을 통해 원자력시설이 무력화된 사례가 있다는 점이다. 2010년 이란 원전은 ‘스턱스넷’이라는 악성코드에 의해 부셰르 원자력발전소와 나탄즈 우라늄 농축시설의 핵개발용 원심분리기 2000개 중 1000여개가 파괴되는 대형사고가 발생했다. 스턱스넷은 독일 제어시스템전문개발사인 지멘스의 산업시설 운용시스템인 SCADA시스템을 공격한 뒤 임의로 제어하게 하는 악성코드다. 이란 역시 외부와는 차단된 독립 시스템으로 원전을 운영했지만, 당시 악성코드는 한 직원의 보조기억장치(USB)를 통해 내부로 침투했다. 이란은 원심분리기 1000개를 교체하느라 1년가량 원전 가동을 정지한 것으로 알려졌다. 원전 선진국인 일본에서도 원전 해킹 피해는 발생했다. 지난 1월 후쿠이현 몬주 핵발전소 내부컴퓨터가 악성코드에 감염됐다. 내부 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트한 게 문제의 발단이었다. 이후 내부에서 퍼져나간 악성코드는 해당 컴퓨터에서 5일 동안 30회 이상의 외부 접속을 수행했다. 이 과정에서 직원들의 이메일, 훈련 기록, 직원 개인정보 등 4만 2000개 이상의 문서가 유출된 것으로 알려졌다. 전문가들은 우리나라 원전 역시 사이버 안전을 장담하기는 어렵다는 반응이다. 이경호 고려대 사이버국방학과 교수는 “이란과 일본 발전소 해킹 사고의 사례처럼 원전 제어시스템이 외부와 완전히 분리된 상황에서도 사이버테러는 일어날 수 있다”면서 “이번 사태를 반면교사로 삼아 국내 원전의 보안상 허점을 보완하는 기회로 삼아야 할 필요가 있다”고 밝혔다. 유영규 기자 whoami@seoul.co.kr

한국수력원자력 자료 유출에 대한 우려가 커지는 가운데 산업통상자원부와 한수원은 22일 원전과 관련한 국가기밀이나 대외비 1~3급의 기술비밀은 유출되지 않았고 유출되는 것도 사실상 불가능하다고 거듭 강조했다. 특히 지난해 4월부터 원전 제어 전산망과 외부 인터넷망은 완전히 분리돼 있어 바이러스 침투로 인한 내부 자료 유출이나 원전 가동의 안전에 대한 문제는 걱정하지 않아도 된다는 입장을 견지했다. 그러나 원전 전문가들은 “원전 안전에는 문제가 없을지 몰라도 설계 도면이 밖으로 나간 자체만으로 원전 비리에 이어 보안 취약 등 우리 원전 관리의 부실함이 드러났다”고 입을 모았다. 서균렬 서울대 원자핵공학과 교수는 “정부 말대로 원전 안전에는 문제가 없을 수 있다”면서 “다만 설계도면 등 자료가 밖으로 나간 건 원전 안전과는 별개로 국가안보 차원의 문제로 원전 비리, 담합, 자료 유출까지 국민 신뢰에 굉장히 부정적인 영향을 미칠 것”이라고 지적했다. 김혜정 환경운동연합 원전 비상대책위원장은 “어디서 무엇이 유출됐는지도 모르는 상황에서 안전하다고 결론 내리는 것 자체가 뒷북치기식 안이한 대응”이라고 비판했다. 전문가들은 이번 사고가 지난 10월 한빛 원전에서 보안 유출 관련으로 본부장이 직위해제된 사건과 유사한 것으로 보고 있다. 당시 한빛 원전 측은 보안 의식 없이 용역업체 직원들에게 한수원 내부 전산망 아이디와 비밀번호를 유출했다가 적발됐다. 정범진 경희대 원자력공학과 교수는 “원전 관련 문서 유출은 사소한 문제가 아니라 분명히 보안 시스템의 문제”라면서 “자료 인쇄 등에 필요한 공용 PC가 누출됐거나 운영 개선 작업 등을 맡은 하청 엔지니어링 회사에 작업 후 파기 조건으로 제공된 자료가 유출됐을 가능성이 크다”고 진단했다. 정 교수는 이를 보완하기 위해 행정망의 보안시스템 강화, 접근 수준(엑세스 컨트롤)을 조정하고, 보안 담당자를 늘려야 한다고 제안했다. 서 교수는 “유포자가 언급한 2차 파괴가 전력 일부를 끊어버리는 방법일 수도 있는 만큼 단순 모의훈련이 아닌 최악의 각본에 대비해야 한다”고 조언했다. 해커들이 통상 직원 및 하청업체 명단 등을 빼내기 시작해 핵심 자료로 접근하는 방식을 취하기 때문에 사태가 심각하다는 의견도 나온다. 임종인 고려대 정보보호대학원장은 “공개 입찰을 하면 협력업체 명단이 공개되는데 보안 취약업체를 공격 대상으로 삼으면 심각해진다”며 정부와 한수원이 대책을 서두를 것을 주문했다. 한수원 본부에는 3500~5000대의 컴퓨터가 있으며 하루 17~20대의 고장 수리가 접수되는 것으로 알려졌다. 하지만 국가 최상급 보안 시설인 원전 운영에 대한 망을 분리한 지 불과 1년밖에 되지 않은 데다 팀장급 이상에게 내·외부 파일 전송권리가 부여돼 있어 해킹 기회는 얼마든지 있었을 것이라는 게 전문가들의 대체적인 시각이다. 이관섭 산업통상자원부 1차관은 이날 정부세종청사에서 기자간담회를 갖고 “도면 등은 한수원의 기술 재산으로 나가서는 안 될 자료인 것은 분명하다”면서도 “도면 등은 원전 전문가라면 구글 등 인터넷 포털을 검색해서 확보할 수도 있는 자료로 원전 운전에 영향을 미칠 수 있는 것들은 아니다”라며 안전에 문제가 없음을 거듭 강조했다. 그는 지난 9일 이메일 공격 이후 8일이 지난 17일에서야 수사당국에 신고한 것과 관련해 “이메일 공격은 상시 일어나는 것으로 백신을 배포했고, 바이러스가 들어와 하드웨어를 부팅 못하게 망가뜨렸을 뿐 자료를 긁어가지는 않아 수사당국에 늦게 신고했다”고 해명했다. 세종 강주리 기자 jurik@seoul.co.kr 원다연 인턴기자 panda@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

한국수력원자력이 2년 전에 이미 감사원 감사에서 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 이유로 취약한 보안에 대한 지적을 받았던 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했지만 이번 내부 자료 유출로 인해 당시 적절한 조치를 취했는지 의문이 커지고 있다. 22일 감사원에 따르면 감사원은 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적했다. 당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. ‘국가 정보보안 기본지침’ 등 관련 법령은 원전 전용망을 다른 전산망과 분리, 운영해야 한다고 규정하고 있지만 한수원은 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 사용하고 있었다. 특히 내부망에 연결된 컴퓨터에서 원전 전용망 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다. 아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않았다. 한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 두 대를 표본 점검한 결과 개인 USB 메모리를 자동실행하면서 악성코드에 감염된 사례도 확인했다. 인가받지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등의 이유로 방치하고 있었다. 강국진 기자 betulo@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

한국수력원자력의 국내 원전 관련 기밀자료가 어제 새벽 인터넷에 또 공개됐다. 정부와 수사 당국의 추적을 비웃기라도 하듯 지난 15일 이후 벌써 네 번째다. 그런가 하면 나라 밖에서는 미국 정부가 최근 일어난 영화제작사 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목하고, 상응한 보복을 가할 뜻임을 분명히 밝혔다. 내용과 주체에 있어서 두 사안이 서로 다르다지만 사이버 안보에 대한 우려와 경각심을 새삼 불러일으키는 일들인 것만은 분명하다 할 것이다. 먼저 국내 원전 해킹에 대한 대응이 시급하다. 자신을 ‘하와이에 있는 원전반대그룹 회장 미핵’이라고 밝힌 인물은 21일 새벽 트위터를 통해 고리·월성 원전의 냉각 시스템 도면, 밸브 도면 등 내부 자료를 4개의 압축 파일에 담아 공개했다. 이 인물은 크리스마스까지 고리 1·3호기와 월성 2호기의 가동을 중단할 것과 유출된 자료에 대한 금전적 보상을 요구했다. 이에 응하지 않으면 “아직 공개하지 않은 자료 10여만장도 전부 세상에 공개하겠다”는 협박도 곁들였다. 청와대나 정부청사처럼 ‘가급’ 국가 중요시설인 원전의 내부 자료가 정보의 바다에 둥둥 떠다닌 지 일주일이 돼 가건만 관계 당국의 대응은 한심하기 짝이 없다. 이들 자료가 실제 해킹에 의해 유출된 것인지, 아니면 누군가가 밖으로 빼돌린 자료를 파일로 변환해 인터넷에 띄운 것인지조차 파악하지 못한 상황이다. 특히 한수원은 상황이 처음 발생한 지난 9일 악성코드 메일을 확인하고도 인터넷 보안업체를 통해 백신을 확보하는 미온적 대처에 머물렀다. 검찰에 수사를 의뢰한 건 기밀자료가 두 번째로 인터넷에 공개된 뒤인 18일이 돼서였다. 이때까지 포털 측에 문제가 된 인터넷 블로그 폐쇄 요청도 하지 않아 원전 관련 자료들이 그대로 노출돼 있었다고 한다. 유출된 자료에 대해서도 신입 직원 교육용 자료일 뿐이며 기밀자료는 안전하게 보관하고 있다는 등의 군색한 변명만 늘어놓는 등 사건을 축소하기에 급급한 자세를 보이고 있다. 지난 9~10월 한빛원전과 고리원전에 대한 산업통상자원부의 보안감사를 통해 이들 원전 관계자의 아이디와 비밀번호가 유출되고, 이를 이용해 방사성 폐기물 관리업체가 멋대로 반출 허가서를 작성하는 등 상식적으로 이해할 수 없는 일들이 벌어진 사실이 확인됐건만 그 뒤로 대체 무슨 대책을 강구한 것인지 의문이 아닐 수 없다. 지금 나라 밖에서는 김정은 북한 제1국방위원장 암살을 다룬 영화 ‘더 인터뷰’ 제작을 둘러싼 논란 속에 제작사인 소니를 해킹한 세력으로 미 연방수사국(FBI)이 북한을 지목하면서 미국과 북한 간 긴장이 고조되고 있다. 버락 오바마 미 대통령이 직접 북한에 대한 ‘비례적 보복’을 천명하면서 미·북 간 사이버전 발발 가능성까지 예견되는 상황이다. 북한이 자신들과 무관하다며 발뺌하고 있으나 미국이 실제 보복에 나선다면 북 또한 언제든 미국이나 우리를 상대로 사이버 테러를 감행할 가능성을 배제할 수 없는 일이다. 북의 사이버전 능력은 이미 미국에 버금가는 수준으로 성장했다. 원전 자료마저 떠다니는 상황이라면 언제 어떤 사이버 공격에 우리 사회가 휘청거릴지 알 수 없는 일이다. 정부는 즉각 사이버테러 대비태세를 재정비, 만일의 사태에 대비해야 한다.

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 실체 파악? 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 정체 밝혀졌나 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

한국수력원자력(한수원)이 보유하고 있는 고리·월성 원자력발전소의 부품 설계도와 주요기기 계통도 등이 대거 유출돼 파문이 일고 있다. 지난 15일 ‘Who Am I’라는 아이디를 사용한 인터넷 블로그에 고리·월성 원전의 설계도, 계통도, 제어프로그램 해설서 등 원전 구조 및 가동과 직결된 핵심 자료들이 무더기로 게재된 것이다. 블로그에 실린 자료에는 이들 기밀 말고도 전·현직 한수원 직원 1만 799명의 이름과 사번·직급·입사날짜·퇴직날짜·이메일 주소·휴대전화 번호 등 개인정보도 다량으로 포함돼 있었다고 한다. 주지하다시피 원전은 일말의 부주의한 사고로도 대규모 재앙을 낳을 수 있는 고위험 기간시설이다. 내란음모 등의 혐의로 구속된 이석기 통합진보당 의원의 지하혁명조직 ‘RO’가 비밀회동에서 공격대상으로 거론한 데서 보듯 북한을 위시한 반국가세력의 최우선 공격목표가 돼 있는 게 현실이다. 2010년 이후 국내 원전에 대한 해킹 시도가 무려 1840여회에 이른다는 국정감사 자료도 공개된 바 있다. 지난달 초 한빛·고리 원전에 대한 정부의 보안감사에서는 원전 관제시스템에 접속할 수 있는 한수원 직원 19명의 아이디와 비밀번호가 유출되고, 폐기물 업체 직원들이 멋대로 원전을 들락거린 사실이 드러나 국민들을 아연실색게 한 바도 있다. 한수원 측은 고리·월성 원전 유출 자료가 신입사원 교육용으로, 누군가가 인쇄된 교육용 자료를 들고 나가 인터넷에 띄운 듯하다고 밝혔다. 정부 합동조사에서도 아직 해킹에 의한 유출 가능성은 발견되지 않았다고 한다. 그러나 그것이 이번 기밀 유출의 파괴력을 떨어뜨린다고 볼 수는 없는 일이다. 원전 전산망이 외부와 단절된 별도 내부 통신망으로 작동된다지만 한수원 직원 1만 여명의 개인정보가 통째로 유출된 만큼 언제든 한수원 서버를 통해 해당 원전 시스템에 침투, 테러를 가할 가능성은 여전히 남아 있다고 봐야 할 것이다. 실제로 문건을 인터넷에 올린 세력은 다음에는 원전 제어시스템을 파괴하겠다고 2차 공격을 예고해 놓은 상태다. 국가 방위 차원의 대응이 요구된다. 수사당국과 정보당국은 무엇보다 신속하게 자료 유출 세력을 색출하는 데 총력을 기울여 이들 자료가 더 확산되는 일부터 막아야 한다. 해당 원전을 비롯해 한수원의 사이버 보안 체계도 전면 개편해야 한다. 아울러 ‘원전 마피아’에 대한 대규모 수사에 불만을 품은 세력의 범죄 가능성도 면밀히 살펴야 할 것이다.