원전 해커 80여일만에 또 자료공개 ‘추가 협박’…사이버보안 대책 내놓으나마나?

입력 2015-03-12 18:20

  • 작게보기

  • 기본크기

  • 크게보기

스마트 원전 분석자료·고리 1호기 운전용 도면 등 내놓으며 금전 요구

작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개해 국민을 불안에 떨게 했던 원전반대그룹이 약 3개월 만에 활동을 재개했다. 이 해커는 12일 한수원의 원전 관련 도면과 박근혜 대통령이 반기문 유엔 사무총장과 통화내역 녹취록, 실험과정을 담은 동영상 파일 등을 공개하며 돈을 요구해왔다.

그러나 한수원과 산업통상자원부, 정부 합수단 등은 이 자료의 정확한 유출 경위나 규모, 출처 등을 정확히 파악하지 못하고 있어 국민 불안감이 다시 커질 것으로 보인다. 작년 말 유출된 자료에 대한 합동수사단의 수사가 별다른 성과를 내고 있지 못한 상황에서 또다시 원전 해커가 등장하면서 정부의 대응책 마련도 시급해졌다.

한달여 전 산업부가 정보보안 전담인력과 예산을 크게 늘리고, 정보 시스템 관리를 세분화하는 ‘에너지 공기업 사이버 보안대책’도 내놓았지만 본격 시행까지는 시일이 걸릴 것으로 보여 정부로선 여전히 속수무책이다.

‘원전반대그룹 회장, 미.핵’이라는 트위터 사용자는 12일 오후 자신의 트위터 계정에 돌연 '대한민국 한수원 경고장'이라는 제목의 글을 올렸다. 이 사용자는 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협한 해커와 SNS 아이디 및 문서 계정을 사용하고 있어 동일 인물인 것으로 확인됐다. 당시 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 79일간 해커는 추가로 글을 올리지 않은 데 활동을 중단했다.

이 해커는 이번엔 박근혜 대통령이 사우디아라비아에 수출하기로 한 한국형 원자로 ‘스마트(SMART)’ 시범 운용 과정에서 만들어진 내부 부품 분석 도면과 지난해 1월 박 대통령과 반기문 유엔 사무총장과의 전화 통화 내용 요약본, 통화 녹취록 속 한글파일, 실험과정을 담은 동영상 등 총 25개 파일을 공개했다. 그러면서 “돈이 필요하거든요. 요구만 들어주면 되겠는데...”라며 금전적인 대가를 요구했다.

이처럼 3개월이 지난 시점에 같은 원전 해커가 비슷한 수법으로 작년 크리스마스의 악몽을 떠올리게 했지만 정부 당국은 자료의 출처조차 파악하지 못하고 별다른 대응책을 내놓고 있지 못하고 있다.

한수원은 “원전반대그룹이 작년 말 이후 해킹 시도는 한 적은 없는 것으로 파악되고 있다”면서 “새로 원전 도면 등을 해킹한 것은 아니고 그 전에 유출한 것을 이번에 공개한 것으로 추정된다”며 지나친 우려를 경계했다.

다만 이 관계자는 “올라온 자료의 내용과 출처나 유출 경로 등을 바로 파악하기는 쉽지 않아 다소 시일이 걸릴 것”이라고 말했다.

또 다른 한수원 관계자는 “현재 보안부서에서 공개된 파일을 살펴보고 있어 분석 후 대응책을 마련할 것”이라며 “지난번 공개됐던 것처럼 일반 문서 수준의 자료라면 비상대응 수준까지는 가지 않을 수 있다”고 말했다.

산업부 관계자도 “ 자료의 진위 등을 파악하고 있다”면서 “작년 말 사태가 처음 발생했던 때와 달리 합동수사단을 비롯해 체계적인 대응시스템이 갖춰져 있기 때문에 침착하게 대응하는 것이 바람직하다”고 전했다.

그러나 작년 말 합수단이 공개된 자료들이 한수원 퇴직자들의 계정에서 유출된 것으로 보고 북한의 소행일 가능성에 무게를 두며 수사를 진행해왔지만 아직 결론을 내지 못하고 있다. 해커의 위협이 또다시 재개된 것을 계기로 관계 당국이 원전 해킹 사태의 재발방지책 마련이 시급하다는 목소리가 커지는 이유도 여기에 있다.

산업부는 불과 한달여 전인 한수원 해킹 사건을 계기로 지난달 12일 에너지 공기업 사이버 해킹 대책을 내놓은 바 있다. 한국수력원자력 등 17개 에너지 공기업이 정보보안 전담인력을 2017년까지 세 배가량 증원하고 정보보안 예산도 200억원 이상 늘리는 한편, 3단계로 분리돼 있는 정보시스템을 5단계로 세분화하는 것이 골자였다.

당시 정부는 물론 에너지 공기업들도 사이버 보안 강화에 대한 강한 의지를 드러냈지만, 개선된 보완체계가 정착되기까지 적잖은 시간과 노력이 필요할 것으로 보여 늑장 대응 논란이 재점화될 것으로 보인다.

▲원전 해커 트위터 내용 전문

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소