청와대 국가안보실은 24일 ‘한국수력원자력 사이버공격 관련 국가안보실의 역할’이라는 보도 참고자료를 내고 “초기 단계부터 사태의 엄중함을 인식하고 선제적, 주도적으로 상황을 관리해 오고 있다”고 밝혔다. 안보실이 활동 내용을 구체적으로 공개한 것은 이례적이다. 이번 해킹 사태와 관련해 안보실이 컨트롤 타워 기능을 제대로 수행하지 못하고 있다는 비판에 대한 반박 차원으로 풀이된다. 안보실이 배포한 자료에 따르면 안보실은 한수원 원전 자료 유출 사태가 시작된 지난 17일부터 사건을 예의 주시하며 대응해 왔다. 우선 안보실은 북한의 소니픽처스 해킹 사건, 유엔에서의 북한인권법 논의 등 최근 안보 상황을 고려할 때 북한이 사이버 테러를 자행할 가능성이 충분하다는 판단을 내렸다. 이에 따라 지난 17일 김관진 실장 주재로 사이버 관계 기관 차관급이 참석한 국가사이버안보위기 평가회의를 열었다. 이 회의에서 사이버 위기 경보태세를 선제적으로 ‘정상’에서 ‘관심’ 단계로 올리기로 결정하고 19일 정오에 경보태세를 격상했다. 지난 18일 한수원 원전 자료 유출 의혹이 언론에 공개되자 안보실은 국가정보원과 산업통상자원부, 원자력안전위원회 등 관계 부처 합동으로 한수원과 원전 현장에 대한 합동 안전 점검을 실시할 것을 지시했다. 지난 22일에는 김규현 안보실 1차장 주재로 관계 부처 대책 회의를 열었다. 이 회의에서 ▲국민적 불안 해소 대책 강구 ▲관계 기관 합동 ‘사이버위기대응팀’ 운영 ▲23일 오전 9시부로 경보태세 ‘관심→주의’ 격상 등을 결정했다. 안보실은 또 22일부터 기존 사이버대응팀에 관계 기관 전문가를 보강한 사이버위기대응팀을 가동했다. 한편 국회 산업통상자원위원회는 오는 30일 전체회의를 열고 한수원 해킹 사건에 대해 정부 측으로부터 긴급 현안 보고를 받기로 했다. 한수원과 산업부, 원안위 등 관련 기관장을 전원 출석시킬 예정이다. 이진복 새누리당 의원은 “자료 유출자가 25일을 디데이로 잡고 있다는데, 미국과 한국의 시차가 있기 때문에 25∼26일 상황을 지켜봐야 할 것 같다”면서 “법안 처리를 위한 본회의가 열리는 29일을 피해 30일로 잡았다”고 설명했다. 이지운 기자 jj@seoul.co.kr 이재연 기자 oscal@seoul.co.kr

24일 한국수력원자력의 원자력발전소 자료를 연일 공개하고 있는 ‘원전반대그룹’이 고리1, 3호기 등의 가동 중단을 요구한 시한이 다가오면서 원전 인근 지역 주민들의 불안은 최고조에 달했다. 또 월성원전 등의 원전 건물과 발전소 주변에 해병대까지 동원해 검문검색을 강화하는 등 긴장감이 고조되고 있다. 전국 원전의 주요 출입문 주변을 에워싸듯이 배치된 주야간 위기조치반은 드나드는 인원과 차량을 이중, 삼중으로 검문검색하고 있다. 이 때문에 출입 인원과 차량이 평소보다 적은데도 통행에는 평소보다 2~3배 시간이 걸리기도 했다. 특히 해커들이 겨냥한 부산 기장군 고리원전과 경북 경주시 월성원전은 초비상 상태다. 고리원자력본부는 3개 발전소별 비상 상황반을 운영하고 24시간 근무 체제에 돌입했다. 월성원전은 지난 23일 시뮬레이션 훈련을 마친 이후 10명씩 구성된 상황반 3개 조가 비상근무에 들어갔다. 사이버 테러 전문 보안기관 등 유관 기관 관계자들이 월성원전에 상주하며 보안 상황을 확인 중이다. 또 만일의 사태에 대비해 월성원전 주변에 대해서는 인근 해병대가 외곽 순찰에 나섰다. 인근 주민의 불안감도 커지고 있다. 경주시 양남면 월성원전 인근 지역 이주대책주민위원회 김정섭(69) 회장은 “한수원은 평소 안전만 홍보할 뿐 무슨 일이 생기면 사실을 제대로 알리지 않고 있다”면서 “원전 폭파 소식에 일부 주민들은 집을 비우고 다른 곳으로 거처를 옮겼다”고 주장했다. 또 다른 주민 김승환씨는 “오늘(24일) 오전에 주민 70~80명에게 ‘오늘 밤 해커들의 원전 폭파 공격을 무시하지 말고 피신할 것을 권유한다’는 문자메시지를 보냈다”고 심각성을 드러냈다. 고리원전과 인접한 울산 울주군 서생면 주민들은 “불안감을 없앨 수 있도록 하루빨리 해커를 검거해야 한다”고 입을 모았다. 특히 주민들은 그동안 고리원전의 경우 납품 비리(짝퉁 부품)와 잦은 고장까지 겹쳐 불안감이 평소에도 상존했다면서 신속한 대책을 촉구했다. 신동대(67) 서생면 연산마을 이장은 “고리원전이 해커의 표적이 되고 있어 주민들의 불안감이 높다”고 말했다. 부산녹색연합과 부산환경운동연합 등 60여개 시민단체로 구성된 반핵부산시민대책위는 한수원 해킹 사건과 관련해 기자회견을 열어 정부의 신속한 해결을 촉구했다. 대책위는 “원자력발전소에서 발생할 수 있는 사고 시나리오 중 아직 실제로 일어나지 않은 것은 테러로 인한 사고다. 주민들이 불안해한다”며 신속한 해결을 촉구했다. 경주 김상화 기자 shkim@seoul.co.kr 울산 박정훈 기자 jhp@seoul.co.kr 부산 오성택 기자 fivestar@seoul.co.kr

한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

한국수력원자력 자료 유출에 대한 우려가 커지는 가운데 산업통상자원부와 한수원은 22일 원전과 관련한 국가기밀이나 대외비 1~3급의 기술비밀은 유출되지 않았고 유출되는 것도 사실상 불가능하다고 거듭 강조했다. 특히 지난해 4월부터 원전 제어 전산망과 외부 인터넷망은 완전히 분리돼 있어 바이러스 침투로 인한 내부 자료 유출이나 원전 가동의 안전에 대한 문제는 걱정하지 않아도 된다는 입장을 견지했다. 그러나 원전 전문가들은 “원전 안전에는 문제가 없을지 몰라도 설계 도면이 밖으로 나간 자체만으로 원전 비리에 이어 보안 취약 등 우리 원전 관리의 부실함이 드러났다”고 입을 모았다. 서균렬 서울대 원자핵공학과 교수는 “정부 말대로 원전 안전에는 문제가 없을 수 있다”면서 “다만 설계도면 등 자료가 밖으로 나간 건 원전 안전과는 별개로 국가안보 차원의 문제로 원전 비리, 담합, 자료 유출까지 국민 신뢰에 굉장히 부정적인 영향을 미칠 것”이라고 지적했다. 김혜정 환경운동연합 원전 비상대책위원장은 “어디서 무엇이 유출됐는지도 모르는 상황에서 안전하다고 결론 내리는 것 자체가 뒷북치기식 안이한 대응”이라고 비판했다. 전문가들은 이번 사고가 지난 10월 한빛 원전에서 보안 유출 관련으로 본부장이 직위해제된 사건과 유사한 것으로 보고 있다. 당시 한빛 원전 측은 보안 의식 없이 용역업체 직원들에게 한수원 내부 전산망 아이디와 비밀번호를 유출했다가 적발됐다. 정범진 경희대 원자력공학과 교수는 “원전 관련 문서 유출은 사소한 문제가 아니라 분명히 보안 시스템의 문제”라면서 “자료 인쇄 등에 필요한 공용 PC가 누출됐거나 운영 개선 작업 등을 맡은 하청 엔지니어링 회사에 작업 후 파기 조건으로 제공된 자료가 유출됐을 가능성이 크다”고 진단했다. 정 교수는 이를 보완하기 위해 행정망의 보안시스템 강화, 접근 수준(엑세스 컨트롤)을 조정하고, 보안 담당자를 늘려야 한다고 제안했다. 서 교수는 “유포자가 언급한 2차 파괴가 전력 일부를 끊어버리는 방법일 수도 있는 만큼 단순 모의훈련이 아닌 최악의 각본에 대비해야 한다”고 조언했다. 해커들이 통상 직원 및 하청업체 명단 등을 빼내기 시작해 핵심 자료로 접근하는 방식을 취하기 때문에 사태가 심각하다는 의견도 나온다. 임종인 고려대 정보보호대학원장은 “공개 입찰을 하면 협력업체 명단이 공개되는데 보안 취약업체를 공격 대상으로 삼으면 심각해진다”며 정부와 한수원이 대책을 서두를 것을 주문했다. 한수원 본부에는 3500~5000대의 컴퓨터가 있으며 하루 17~20대의 고장 수리가 접수되는 것으로 알려졌다. 하지만 국가 최상급 보안 시설인 원전 운영에 대한 망을 분리한 지 불과 1년밖에 되지 않은 데다 팀장급 이상에게 내·외부 파일 전송권리가 부여돼 있어 해킹 기회는 얼마든지 있었을 것이라는 게 전문가들의 대체적인 시각이다. 이관섭 산업통상자원부 1차관은 이날 정부세종청사에서 기자간담회를 갖고 “도면 등은 한수원의 기술 재산으로 나가서는 안 될 자료인 것은 분명하다”면서도 “도면 등은 원전 전문가라면 구글 등 인터넷 포털을 검색해서 확보할 수도 있는 자료로 원전 운전에 영향을 미칠 수 있는 것들은 아니다”라며 안전에 문제가 없음을 거듭 강조했다. 그는 지난 9일 이메일 공격 이후 8일이 지난 17일에서야 수사당국에 신고한 것과 관련해 “이메일 공격은 상시 일어나는 것으로 백신을 배포했고, 바이러스가 들어와 하드웨어를 부팅 못하게 망가뜨렸을 뿐 자료를 긁어가지는 않아 수사당국에 늦게 신고했다”고 해명했다. 세종 강주리 기자 jurik@seoul.co.kr 원다연 인턴기자 panda@seoul.co.kr

국내외를 막론하고 원전과 관련한 시설 및 기관은 이미 사이버 공격의 주된 타깃이 된 지 오래다. 지난 10월 국정감사에서 한국수력원자력이 제출한 자료에 따르면 2010년부터 최근까지 국내 원전 해킹 시도는 1843회에 달한다. 그동안 실제 보안시스템이 뚫려 피해가 발생한 사례는 없다는 게 한수원의 일관된 입장이지만 이번 건은 쉽사리 마음 놓을 수 없다는 지적이 잇따르고 있다. 한수원은 또 여전히 해킹된 문건들이 기밀문서는 아니라는 입장을 취하고 있지만, 이번 내부 문서 유출로 국내 원전 전반의 보안시스템에 구멍이 생겼다는 비판은 피하기 어려울 것으로 보인다. 문제는 실제 외국에서는 해킹을 통해 원자력시설이 무력화된 사례가 있다는 점이다. 2010년 이란 원전은 ‘스턱스넷’이라는 악성코드에 의해 부셰르 원자력발전소와 나탄즈 우라늄 농축시설의 핵개발용 원심분리기 2000개 중 1000여개가 파괴되는 대형사고가 발생했다. 스턱스넷은 독일 제어시스템전문개발사인 지멘스의 산업시설 운용시스템인 SCADA시스템을 공격한 뒤 임의로 제어하게 하는 악성코드다. 이란 역시 외부와는 차단된 독립 시스템으로 원전을 운영했지만, 당시 악성코드는 한 직원의 보조기억장치(USB)를 통해 내부로 침투했다. 이란은 원심분리기 1000개를 교체하느라 1년가량 원전 가동을 정지한 것으로 알려졌다. 원전 선진국인 일본에서도 원전 해킹 피해는 발생했다. 지난 1월 후쿠이현 몬주 핵발전소 내부컴퓨터가 악성코드에 감염됐다. 내부 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트한 게 문제의 발단이었다. 이후 내부에서 퍼져나간 악성코드는 해당 컴퓨터에서 5일 동안 30회 이상의 외부 접속을 수행했다. 이 과정에서 직원들의 이메일, 훈련 기록, 직원 개인정보 등 4만 2000개 이상의 문서가 유출된 것으로 알려졌다. 전문가들은 우리나라 원전 역시 사이버 안전을 장담하기는 어렵다는 반응이다. 이경호 고려대 사이버국방학과 교수는 “이란과 일본 발전소 해킹 사고의 사례처럼 원전 제어시스템이 외부와 완전히 분리된 상황에서도 사이버테러는 일어날 수 있다”면서 “이번 사태를 반면교사로 삼아 국내 원전의 보안상 허점을 보완하는 기회로 삼아야 할 필요가 있다”고 밝혔다. 유영규 기자 whoami@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

한국수력원자력이 2년 전에 이미 감사원 감사에서 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 이유로 취약한 보안에 대한 지적을 받았던 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했지만 이번 내부 자료 유출로 인해 당시 적절한 조치를 취했는지 의문이 커지고 있다. 22일 감사원에 따르면 감사원은 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적했다. 당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. ‘국가 정보보안 기본지침’ 등 관련 법령은 원전 전용망을 다른 전산망과 분리, 운영해야 한다고 규정하고 있지만 한수원은 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 사용하고 있었다. 특히 내부망에 연결된 컴퓨터에서 원전 전용망 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다. 아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않았다. 한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 두 대를 표본 점검한 결과 개인 USB 메모리를 자동실행하면서 악성코드에 감염된 사례도 확인했다. 인가받지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등의 이유로 방치하고 있었다. 강국진 기자 betulo@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

한국수력원자력의 국내 원전 관련 기밀자료가 어제 새벽 인터넷에 또 공개됐다. 정부와 수사 당국의 추적을 비웃기라도 하듯 지난 15일 이후 벌써 네 번째다. 그런가 하면 나라 밖에서는 미국 정부가 최근 일어난 영화제작사 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목하고, 상응한 보복을 가할 뜻임을 분명히 밝혔다. 내용과 주체에 있어서 두 사안이 서로 다르다지만 사이버 안보에 대한 우려와 경각심을 새삼 불러일으키는 일들인 것만은 분명하다 할 것이다. 먼저 국내 원전 해킹에 대한 대응이 시급하다. 자신을 ‘하와이에 있는 원전반대그룹 회장 미핵’이라고 밝힌 인물은 21일 새벽 트위터를 통해 고리·월성 원전의 냉각 시스템 도면, 밸브 도면 등 내부 자료를 4개의 압축 파일에 담아 공개했다. 이 인물은 크리스마스까지 고리 1·3호기와 월성 2호기의 가동을 중단할 것과 유출된 자료에 대한 금전적 보상을 요구했다. 이에 응하지 않으면 “아직 공개하지 않은 자료 10여만장도 전부 세상에 공개하겠다”는 협박도 곁들였다. 청와대나 정부청사처럼 ‘가급’ 국가 중요시설인 원전의 내부 자료가 정보의 바다에 둥둥 떠다닌 지 일주일이 돼 가건만 관계 당국의 대응은 한심하기 짝이 없다. 이들 자료가 실제 해킹에 의해 유출된 것인지, 아니면 누군가가 밖으로 빼돌린 자료를 파일로 변환해 인터넷에 띄운 것인지조차 파악하지 못한 상황이다. 특히 한수원은 상황이 처음 발생한 지난 9일 악성코드 메일을 확인하고도 인터넷 보안업체를 통해 백신을 확보하는 미온적 대처에 머물렀다. 검찰에 수사를 의뢰한 건 기밀자료가 두 번째로 인터넷에 공개된 뒤인 18일이 돼서였다. 이때까지 포털 측에 문제가 된 인터넷 블로그 폐쇄 요청도 하지 않아 원전 관련 자료들이 그대로 노출돼 있었다고 한다. 유출된 자료에 대해서도 신입 직원 교육용 자료일 뿐이며 기밀자료는 안전하게 보관하고 있다는 등의 군색한 변명만 늘어놓는 등 사건을 축소하기에 급급한 자세를 보이고 있다. 지난 9~10월 한빛원전과 고리원전에 대한 산업통상자원부의 보안감사를 통해 이들 원전 관계자의 아이디와 비밀번호가 유출되고, 이를 이용해 방사성 폐기물 관리업체가 멋대로 반출 허가서를 작성하는 등 상식적으로 이해할 수 없는 일들이 벌어진 사실이 확인됐건만 그 뒤로 대체 무슨 대책을 강구한 것인지 의문이 아닐 수 없다. 지금 나라 밖에서는 김정은 북한 제1국방위원장 암살을 다룬 영화 ‘더 인터뷰’ 제작을 둘러싼 논란 속에 제작사인 소니를 해킹한 세력으로 미 연방수사국(FBI)이 북한을 지목하면서 미국과 북한 간 긴장이 고조되고 있다. 버락 오바마 미 대통령이 직접 북한에 대한 ‘비례적 보복’을 천명하면서 미·북 간 사이버전 발발 가능성까지 예견되는 상황이다. 북한이 자신들과 무관하다며 발뺌하고 있으나 미국이 실제 보복에 나선다면 북 또한 언제든 미국이나 우리를 상대로 사이버 테러를 감행할 가능성을 배제할 수 없는 일이다. 북의 사이버전 능력은 이미 미국에 버금가는 수준으로 성장했다. 원전 자료마저 떠다니는 상황이라면 언제 어떤 사이버 공격에 우리 사회가 휘청거릴지 알 수 없는 일이다. 정부는 즉각 사이버테러 대비태세를 재정비, 만일의 사태에 대비해야 한다.

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 실체 파악? 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 정체 밝혀졌나 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

한국수력원자력(한수원)이 보유하고 있는 고리·월성 원자력발전소의 부품 설계도와 주요기기 계통도 등이 대거 유출돼 파문이 일고 있다. 지난 15일 ‘Who Am I’라는 아이디를 사용한 인터넷 블로그에 고리·월성 원전의 설계도, 계통도, 제어프로그램 해설서 등 원전 구조 및 가동과 직결된 핵심 자료들이 무더기로 게재된 것이다. 블로그에 실린 자료에는 이들 기밀 말고도 전·현직 한수원 직원 1만 799명의 이름과 사번·직급·입사날짜·퇴직날짜·이메일 주소·휴대전화 번호 등 개인정보도 다량으로 포함돼 있었다고 한다. 주지하다시피 원전은 일말의 부주의한 사고로도 대규모 재앙을 낳을 수 있는 고위험 기간시설이다. 내란음모 등의 혐의로 구속된 이석기 통합진보당 의원의 지하혁명조직 ‘RO’가 비밀회동에서 공격대상으로 거론한 데서 보듯 북한을 위시한 반국가세력의 최우선 공격목표가 돼 있는 게 현실이다. 2010년 이후 국내 원전에 대한 해킹 시도가 무려 1840여회에 이른다는 국정감사 자료도 공개된 바 있다. 지난달 초 한빛·고리 원전에 대한 정부의 보안감사에서는 원전 관제시스템에 접속할 수 있는 한수원 직원 19명의 아이디와 비밀번호가 유출되고, 폐기물 업체 직원들이 멋대로 원전을 들락거린 사실이 드러나 국민들을 아연실색게 한 바도 있다. 한수원 측은 고리·월성 원전 유출 자료가 신입사원 교육용으로, 누군가가 인쇄된 교육용 자료를 들고 나가 인터넷에 띄운 듯하다고 밝혔다. 정부 합동조사에서도 아직 해킹에 의한 유출 가능성은 발견되지 않았다고 한다. 그러나 그것이 이번 기밀 유출의 파괴력을 떨어뜨린다고 볼 수는 없는 일이다. 원전 전산망이 외부와 단절된 별도 내부 통신망으로 작동된다지만 한수원 직원 1만 여명의 개인정보가 통째로 유출된 만큼 언제든 한수원 서버를 통해 해당 원전 시스템에 침투, 테러를 가할 가능성은 여전히 남아 있다고 봐야 할 것이다. 실제로 문건을 인터넷에 올린 세력은 다음에는 원전 제어시스템을 파괴하겠다고 2차 공격을 예고해 놓은 상태다. 국가 방위 차원의 대응이 요구된다. 수사당국과 정보당국은 무엇보다 신속하게 자료 유출 세력을 색출하는 데 총력을 기울여 이들 자료가 더 확산되는 일부터 막아야 한다. 해당 원전을 비롯해 한수원의 사이버 보안 체계도 전면 개편해야 한다. 아울러 ‘원전 마피아’에 대한 대규모 수사에 불만을 품은 세력의 범죄 가능성도 면밀히 살펴야 할 것이다.

전날에 이어 원자력발전소와 관련된 한국수력원자력의 내부 문서가 또다시 인터넷에 유출돼 논란이 일고 있다. 특히 이번엔 원자로 냉각 시스템의 도면과 사내 프로그램을 캡처한 이미지 파일 등까지 포함돼 안전 우려가 커지고 있다. 더구나 전날 한수원의 내부 문건 유출로 인해 정부가 긴급대응반을 구성하고 검찰이 수사에 착수했는데도 해커의 한수원 내부 자료 공개가 계속돼 사태의 심각성을 더하고 있다. ‘원전반대그룹’으로 추정되는 한 트위터 사용자는 19일 저녁 트위터에 ‘한수원에 경고’라는 제목으로 글을 올리고 한수원의 내부 자료 9개 파일을 공개했다. 공개된 파일엔 원자로 냉각 시스템의 밸브 도면과 한수원 내부 시스템 화면, 비밀 세부분류지침, 내부 유선전화번호, 2급 이상 직원 전화번호 등이 포함돼 있다. 그는 이 글에서 “한수원에 경고할게요. 바이러스가 언제 작동할지 잘 모르거든요”라며 “원전이 안전할 거라고 생각하는데 두고 보세요”라고 경고했다. 특히 “크리스마스부터 석 달 동안 고리1·3호기, 월성2호기를 가동 중단하라”고 요구하며 “원전 인근 주민들은 몇 달 동안 피하라”고 말했다. 한수원은 “내부 자료가 맞다”며 현재 유출 원인과 경로를 파악하는 데 주력하고 있다. 유영규 기자 whoami@seoul.co.kr

월성과 고리 등 우리나라 주요 원자력발전소 제어 시스템 도면과 계통도 등이 담긴 기밀 자료가 대거 유출됐다. 이와 함께 한국수력원자력 전·현직 임직원 1만여명의 개인 정보도 함께 유출된 것으로 알려져 국가 전력 안보체계에 비상이 걸렸다. 한국수력원자력은 원전 내부 기밀 자료로 추정되는 자료들이 외부에 유출돼 서울중앙지검에 수사를 의뢰했다고 18일 밝혔다. 한수원 관계자는 “자신을 ‘원전을 반대하는 해커’라고 밝힌 네티즌이 고리와 월성의 도면과 계통도 등 방대한 자료를 해킹했다며 온라인에 공개해 검찰에 수사를 의뢰했다”고 밝혔다. 이번 사건은 지난 15일 한 인터넷 블로그에 한수원 내부 공문 형식으로 작성된 월성 원자력발전소의 ‘제어 프로그램 해설서’와 ‘원전 관련 설계도와 부품도’가 게시되면서 알려졌다. 자료를 온라인에 공개한 측은 “나는 ‘Who Am I’(아이디)로서 원전 반대 그룹”이라고 소개하며 “내가 월성 원전을 해킹했다”고 주장했다. 해당 자료에는 월성 외에 고리 원자력발전소에 대한 내용도 일부 포함된 것으로 알려졌다. 원전 및 부품 설계도는 국가 기밀에 해당하는 것으로 유출될 경우 국가 안보에 심각한 위협이 될 수 있는 사안이다. 한수원은 일단 해킹은 아니라는 입장이다. 조석 한수원 사장은 “전문가가 직접 유출 경위 등을 조사한 결과 일단 해킹의 정황은 전혀 찾을 수 없는 상태”라고 설명했다. 또 “유출된 문서 역시 극비 사항은 아니다”라고 해명했다. 한수원 관계자는 “해당 문서는 2009년 직원 교육용으로 만들어진 것으로 비밀 자료가 아니다”라고 밝혔다. 한수원은 임직원 찾기와 경조사 알림 등을 위한 사외 인터넷망 등을 통해 내부 교육 자료가 유출된 것으로 보고, 검찰 조사 외에 자체적으로 유출 경위에 대한 조사를 벌이는 중이다. 유영규 기자 whoami@seoul.co.kr

공공기관의 연구개발(R&D) 예산이 유흥주점이나 노래방에서 유흥비로 줄줄 새거나 개인 물품 구입비로 쓰이는 등 예산 관리가 허술한 것으로 드러났다. 감사원이 한국수력원자력주식회사 등 21개 기관을 대상으로 실시한 ‘공공기관 R&D 투자 관리실태’에 대한 감사 결과에 따른 것이다. 16일 공개된 결과 보고서에 따르면 한수원, 한전원자력연료주식회사, 한국전력공사 등 3개 기관 소속 임직원은 2010년부터 2013년 말까지 유흥주점이나 노래방에서 512차례에 걸쳐 법인카드로 1억 1900만원을 썼다. 한수원 소속 연구원의 한 직원은 2013년 9월 유흥주점에서 89만원을 법인카드로 결제한 뒤 기술개발 관련 연구회의에 돈을 쓴 것처럼 거짓으로 서류를 제출했다. 규정에 따르면 업무 수행 이외에 법인카드를 사적으로 썼을 때 카드를 회수하고 비용을 물어내도록 하고 있지만, 실제 관리·감독은 이뤄지지 않았다. 공공기관의 용역을 받아 연구 과제를 수행한 대학교 교수의 예산 횡령 사례도 적발됐다. 모 대학 산학협력단의 한 교수는 한수원과 연구 용역계약을 맺는 과정에서 18명의 가짜 연구원을 등록해 2억 8000여만원을 횡령한 것으로 드러났다. 해당 교수는 이를 위해 차명 계좌까지 개설했으며, 7200만원짜리 고급 오디오를 구입하는 등 빼돌린 돈을 개인적으로 사용한 것으로 밝혀졌다. 실제 연구에 참여한 연구원들의 인건비 6200만원 상당도 횡령한 것으로 추정된다고 감사원은 설명했다. 미래창조과학부는 각 기관이 R&D와 무관하게 부풀린 투자계획을 기관별 투자실적과 경영여건 등에 대한 검토도 없이 그대로 받아들여 투자권고액을 산정했다고 감사원은 지적했다. 한국수자원공사와 한국가스공사가 2012년도 R&D 투자 우수 공공기관으로 선정됐지만 실제로는 투자 실적이 이에 크게 못 미쳤다는 것이다. 이석우 선임기자 jun88@seoul.co.kr

중·저준위 방사성 핵폐기물 처분 시설인 경주 방폐장이 이르면 이달 중, 늦어도 내년부터는 가동에 들어간다. 원자력안전위원회가 그제 운영을 허가하면서다. 1986년 방폐장 사업이 시작된 이래 입지 주민의 반발에 부딪혀 아홉 번이나 부지를 옮긴 끝에 일단락된 낭보다. 이로써 원전마다 용량이 거의 포화 상태인 방사능 폐기물 임시 저장 문제 해결의 숨통은 트인 셈이다. 그러나 사용후 핵연료(고준위 폐기물) 저장 시설을 확보해야 하는 등 넘어야 할 산이 많다. 경주 방폐장 가동은 반길 일이다. 그간의 우여곡절을 되돌아보자. 국가적으로 필요한 사업이었지만 핵폐기물 처분 시설이 들어서는 곳의 주민들에게는 실상 이상의 혐오시설로 부풀려지는 측면도 있었다. 그런 허상이 안면도·굴업도·부안 등지에서 폭력 사태까지 빚었던 셈이다. 다만 방폐장이 천형(天刑)은 아니더라도 지역민들에게는 달갑지 않은 시설임은 분명하다. 까닭에 ‘님비 사업’을 떠안은 지역에 일정한 보상이 불가피할 것이다. 다음 세대를 위해 필수불가결한 사업이라 하더라도 그렇다. 그런 점에서 주민 투표로 방폐장을 수용한 경주에 정부가 특별지원금 3000억원과 한수원 본사 이전으로 화답한 것은 합당한 조치일 게다. 이런 ‘경주 모델’을 잘 정착시켜야 한다. 지역 주민의 희생과 인센티브가 균형을 이루게 하자는 말이다. 경주시의 방폐물 반입 비용은 급증했는데 반입 지원 수수료는 동결돼 있어 갈등이 내연한다기에 하는 얘기다. 물가 상승과 연동해 수수료 산정 기준을 현실화하는 게 맞다. 국책 사업으로 혜택을 입는 국민과 유치 지역 간 ‘윈윈’을 지향하는 모델이 삐걱거린다면 곤란하다. 그래서야 무슨 수로 갈등을 최소화하면서 국책 사업을 추진할 수 있겠는가. 원전 추가 건설 지역에 원전해체기술연구센터나 원자력병원 등을 입지시키는 등 경주 모델을 발전시켜 나가야 한다. 방폐장 가동이 문제 해결의 완결판일 순 없다. 무엇보다 고준위 저장시설 건설이 과제다. 현재 원전 가동으로 생기는 폐연료봉을 원전 부지 내에 임시 저장하고 있다. 하지만 2016년부터 단계적으로 포화된다고 한다. 출범 후 1년이 넘도록 겉돈 사용후 핵연료 공론화위원회가 대책을 서둘러야 할 이유다. 정부 또한 이를 발등의 불로 여겨야 한다. 지지부진한 한·미 원자력협정 개정 협상의 돌파구를 열기 바란다. 위험도가 높은 사용후 핵연료는 저장보다는 재처리가 경제적이다. 그러나 그 과정에서 핵무기 원료인 플루토늄이 나오기 때문에 미국이 핵확산 방지를 명분으로 제동을 걸고 있는 게 문제다. 우리가 연구를 주도하는, 핵연료의 평화적 재활용 기술인 ‘파이로프로세싱’의 상용화에 미국이 적극성을 보이도록 설득하는 게 차선의 대안이다.

교량이나 댐 같은 국가 주요 시설물을 안전진단하는 과정에서 뒷돈을 챙긴 공무원과 공기업 직원이 무더기로 재판에 넘겨졌다. 의정부지방검찰청 고양지청(부장 최용석)은 9일 뇌물수수 등의 혐의로 국토교통부 서기관 전모(52)씨 등 23명을 구속기소하고 21명을 불구속기소했다. 구속기소된 공무원과 공공기관 임직원 가운데는 한국수력원자력 권모(44) 차장, 부산교통공사 박모(54) 과장, 해양수산부 사무관 김모(58)씨, 한국도로공사 전 처장 김모(56)씨와 이모(48) 팀장 등도 포함됐다. 이 중 국토부 서기관 전씨는 안전 관련 법령 제·개정 때 안전진단 업체의 의견을 반영해 달라는 청탁을 받고 현금 2000만원과 여행경비를 받은 혐의를 받고 있다. 서울메트로 장모(52) 차장은 진단 용역의 편의를 제공한 대가로 한국건설품질연구원장으로부터 고급승용차 구입 대금 등 모두 7500만원을 챙긴 혐의로 구속기소됐다. 발주처 공무원들뿐만 아니라 한국시설안전공단 직원들의 비리 관행도 무더기로 드러났다. 공단 직원들은 안전진단 업체 운영자와 공모해 정밀안전진단 업무를 불법으로 재하청을 주고 이를 숨기려고 관련 없는 직원을 채용해 정밀진단 업무를 수행한 것처럼 가장하기까지 했다. 안전진단 대상 국가 주요 시설물 가운데 이 같은 비리와 관련된 것은 258개에 달한다. 한국시설안전공단이 정밀안전진단을 한 일정 규모 이상의 특별 관리 대상 주요 시설물 65곳도 포함돼 있다. 그러나 검찰은 이러한 진단 과정을 거친 국가시설물들이 실제로 안전한지에 대해서는 밝히지 못했다. 한국시설안전공단은 이런 비리 사슬에도 국민권익위원회의 공공기관 청렴도 평가에서 2012∼2014년 3년 연속 종합 2위를 차지하며 ‘우수기관’으로 선정돼 정부의 기관 청렴도 평가나 감사의 허점을 드러냈다. 고양지청 오인서 차장검사는 “이번 수사는 안전점검과 진단 관련 비리를 적발한 최초의 사례로, 구조적이고 관행적인 민관 유착 비리를 적발했다는 데 의의가 있다”면서 “불법 사례가 더 많을 것으로 보여 수사를 확대할 것”이라고 말했다. 한상봉 기자 hsb@seoul.co.kr

돌발성 사건이 아닌 대부분의 기사는 어느 정도 예견할 수 있다. 일간지 톱뉴스가 될 정도의 비중 있는 기사라면 더욱 그렇다. 데스크 경력이 쌓이면서 저절로 터득하는 ‘감’(感)이라 여겨진다. 최근 울진 신한울원전 건설과 관련해 주민과 정부, 한국수력원자력(한수원) 등이 대타협을 이뤄 냈다는 기사는 미리 감을 잡을 수 없었다. 신문, 방송 등 모든 매체의 헤드라인 뉴스가 된 이 내용을 어떻게 정부 발표로 알게 됐을까? 더구나 원전 문제라면 주민과 환경단체 등의 반대가 심할 수밖에 없었을 텐데…. 나름대로 이유를 알아본 결과는 우려스러운 면도 없지 않았지만, 긍정적인 측면에 점수를 더 주고 싶어졌다. 대타협의 발표 과정은 분명 서두른 측면이 엿보인다. 최근 삼척시에서 불거진 원전 건설 반대 분위기가 영덕군 등 타 지역으로 확산되면서 자칫 1999년 이후 15년을 끌어온 신한울원전 건설 사업마저 위태로워질 지경이었다. 정부와 한수원은 더이상의 시간 끌기보다는 조속한 타협이 필요했다. 결국 울진군과의 협상에서 주민 요구 사항을 수용하는 쪽으로 매듭짓고 정홍원 총리를 방문토록 해 전격 합의를 이끌어 낸 것으로 알려졌다. 쫓기듯 서두른 협상이었다. 하지만 이번 합의로 울진군은 한수원으로부터 600억원 정도의 지역개발기금을 더 얻어 냈다. 주민들은 요구 사항을 이뤘고 정부는 원전 지역인 울진에 많은 관심을 갖고 있다는 것을 보여 줬다. 윈윈전략이 제대로 먹혔다고 할 수 있다. 특히 정부는 원전 유치 지역에는 엄청난 지역발전기금이 지원된다는 점을 부각시킬 수도 있게 돼 삼척·영덕 등지의 원전 반대 여론에도 긍정적인 영향을 미칠 것으로 기대할 수 있게 됐다. 무엇보다 이번 대타협 과정에서 빛을 발휘한 것은 정부, 한수원, 지자체, 주민 등 이해 당사자 간의 ‘소통’이었다고 할 수 있다. 필자는 울진·영덕 지역에 원전시설을 추가하겠다는 정부의 발표가 나올 당시 현장 취재를 몇 번 한 적 있다. 당시 주민들은 ‘원전’이란 말도 꺼내지 못하게 했다. 고향을 망가뜨리는 배은망덕한 일로 여기며 원전 유치에 앞장서는 주민들을 동네에서 몰아냈다. 취재기자뿐 아니라 원전 유치를 거론한 신문을 불사르고 불매 운동을 벌였다. 험악한 분위기에 지역 민심은 최악으로 치달았다. 그렇게 시간이 흘러 언론을 비롯해 대부분의 국민들은 울진에서의 원전 건설 계획이 수면 아래로 사라진 것으로 알았다. 그런데 아니었다. 정부와 한수원, 한발 더 나아가 국민대통합위원회까지 나서 15년 동안이나 지난한 주민설득 작업(소통)을 펼쳤다. 그것도 ‘열심히 일한다’며 언론에 자랑도 하지 않았고, 조용히 차근차근 협상을 진행해 왔던 것이다. 지난 21일 신한울원전의 대타협은 그래서 더 극적으로 받아들여진다. 이제 남은 과제는 정부가 약속을 제대로 지키는 것이다. 정부는 울진에 약속한 2800억원 규모의 8개 지역개발사업을 철저히 이행해야 한다. 김관용 경북지사가 “지역 개발에 대한 주민들의 여망이 합의를 이끌어 냈다”고 평가한 속내를 되새겨야 한다. 특히 정부가 잊지 않아야 할 것은 안전에 대한 믿음을 주는 것이다. 어떠한 천재지변에도 후쿠시마와 같은 사고는 일어나지 않는다는 확신을 온 국민에게 심어 주어야 한다. yidonggu@seoul.co.kr