북한 해커로 추정되는 원전 내부 문건 불법 유출자들이 예고한 성탄절 '2차 공격'은 없었지만 정부 당국은 원전을 겨냥한 사이버 테러가 여전히 진행 중인 것으로 보고 경계 태세를 이어갔다. 청와대 국가안보실도 이날 '국가 사이버 안보 위기 평가회의'를 긴급 소집, 관련 기관의 대비 태세와 수사 상황 등을 점검했다.
이날 청와대는 김관진 안보실장 주재로 산업통상자원부와 대검찰청, 원자력안전위원회, 미래창조과학부 등 관계 기관 차관(급) 인사 10명이 참석한 가운데 오후 3시부터 대응 회의를 열었다. 회의에서는 한국수력원자력의 고리·월성·한빛·한울 등 4개 원전본부의 비상 대비 태세를 집중 점검한 것으로 전해졌다. 이와 함께 추가 사이버 테러 발생 가능성, 해킹 조사 진행 상황, 해커에 대한 수사 진행 상황 등에 대한 보고를 받고 향후 대처 방안을 논의한 것으로 알려졌다.
산업부도 27일 오전 8시까지 현 수준의 24시간 비상경계 태세를 이어갈 계획이다. 산업부와 한수원은 지난 24일부터 서울 한수원 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상 대기 체제에 돌입했다. 각 원전은 사이버 공격 징후가 감지되면 비상 상황 대응 매뉴얼인 '비정상절차서'에 따라 대응을 하게 된다. 또 전력거래소는 만약의 사태로 일부 원전 가동이 중단될 경우를 대비해 예비 전력을 1000만㎾ 이상 확보함으로써 전력 수급에 차질이 없도록 한다는 방침이다.
이밖에 국민안전처는 사이버테러에 의해 원전에서 방사성 물질 누출 같은 대형복합재난이 발생할 가능성에 대비해 26일 관계부처 합동으로 주민보호와 사태 확산방지 훈련을 실시하고 대비 태세를 점검한다. 이날 훈련에는 안전처 외에 원자력안전위원회, 산업통상자원부, 경찰청, 기상청 등이 참여한다. 정부는 이번 훈련에서 나타난 문제점을 반영해 '원전안전분야 위기관리 매뉴얼'을 보완할 계획이다.
한편 합수단은 또 지난 24일 중국 당국에 우리 원전을 공격할 때 선양의 가상사설망(VPN)을 이용한 가입자 정보 및 IP 정보를 요청했지만 아직 해당 정보를 넘겨받지 못한 것으로 알려졌다. 합수단은 가입자 정보를 넘겨받는 대로 중국 측 협조를 얻어 현지 조사도 벌일 계획이다. 통상 해커들은 다수의 IP를 우회하는 만큼 중국 선양 이외의 해외 IP가 추가로 나온다면 추적 작업은 상당 기간 길어질 수도 있다. 합수단은 범인들이 국내 VPN 서비스 이용 과정에 도용한 은행 계좌들과 VPN 서비스 가입 시 등록한 휴대전화 번호 등 '흔적 찾기'도 병행하고 있다.