▲ 원전 해킹과 사이버 테러 사건의 발생 요인, 방법, 사후 대책을 놓고 전문가 의견을 모색하는 자리가 마련됐다.

<사진=박미경 기자>



 

[한국과학기술회관=환경일보] 박미경 기자 = 지난해 말 국민을 불안에 떨게 했던 ‘한국수력원자력(한수원) 사이버 해킹 사건’의 해법으로 총체적인 사이버테러 대응체계 점검 등 사후대책 마련이 요구되고 있다.  

 

전문가들은 이번 사건이 문제없이 일단락됐지만 향후 순차적인 공격의 빌미가 될 수 있다며 ‘제2의 한수원 사태’ 방지를 위해 목소리를 모았다.

 

(사)바른 과학기술사회 실현을 위한 국민연합(이하 과실연)은 지난 1월28일 ‘원전, 밤새 안녕하십니까’라는 주제로 전문가 토론을 진행했다.

 

작년 12월 중순에 터진 ‘한수원 사이버 해킹’ 사고는 자칭 ‘원전반대그룹’이 한수원 사이트를 해킹해 직원 메일 계정으로 해킹 메일을 유포하고 총 5차례에 걸쳐 원전 냉각시스템 설계도면 등 내부문서를 대거 유출했다. 또한 12월25일까지 원전 가동을 중단하지 않으면 원전 제어시스템에 대한 파괴 공격에 나설 것이라고 위협한, 엄연한 핵테러이자 범죄 행위임이 분명하다.

 

▲ 고려대 정보보호대학원 김승주 교수

특히 우리 사회가 사이버 심리전에 얼마나 취약한지 여실히 보여줬으며 그 결과가 불러온 사회적 혼란은 매우 심각했다.

 

공격자 실체, 유출자료 규모 파악 못해

사건 발생이 한 달이 지났지만 아직까지도 정부는 유출된 자료의 종류와 유출 경로, 유출 시점 등을 정확히 파악하지 못해 애를 먹고 있다.

 

고려대학교 정보보호대학원 김승주 교수는 ‘원전 해킹’ 사고의 근본 원인으로 ▷한수원 직원들의 안일한 보안의식 ▷망분리에 대한 맹신 ▷정부의 위기대응능력 부족 ▷반복되는 사고에도 고쳐지지 않는 체제를 꼽았다.

 

사고 이전 한수원이 용역업체 직원들에게 업무망 접속에 필요한 아이디와 패스워드를 알려준 것이 적발되는가 하면 승인받지 않은 USB에 업무자료를 무단 저장, 직함은 보안 담당자를 두고 실제로는 일반 전산 담당자였던 점 등 많은 문제점이 조사과정에서 드러났다.

 

인터넷과 완전히 분리돼 안전하다던 원전 제어망에서도 2010년 이전에 감염된 것으로 추정 되는 컨플릭커(Conflicker) 웜, 트로이 목마 등의 악성코드가 여전히 존재한 것으로 보아 관리도 소홀했다는 지적이다.

 

김승주 교수는 “많은 사람들이 망분리를 맹신하고 있는데 망분리가 제대로 돼 있다면 해커를 원천적으로 차단할 수 있지만 혹여나 악성코드가 들어온다면 대응 방법이 없다”며 “망분리를 하더라도 내부적으로 단계적 보안에 대한 플랜을 가져야 한다”고 제안했다.

 

관리 생명주기에 맞춰 체계 바꿔야

또한 김 교수는 “대한민국에 대한 사이버 공격은 단순히 보안이 아니라 안보 차원에서 접근해야 할 문제”라며 “클라우드, 사물인터넷(IoT), 핀테크 등 새로운 IT정책에 이르기까지 전수검사를 수행해야하며 특히 주요기반시설의 경우, 관리·감독의 의무뿐만 아니라 강력한 처벌 권한을 함께 주는 것이 필요하다”고 덧붙였다.

▲강재열 전 한수원 본부장


중앙대 전자전기공학부 박세현 교수도 역시 “관리 생명주기를 인정하고 주기적으로 체계를 바꿔나가야 한다”고 제안했다.

 

강재열 전 한수원 본부장은 “이번 사건의 피해자인 한수원에 모든 책임을 전가하는 것은 억울한 면이 있다”며 “원전반대그룹이 사이버 심리전에서 노렸던 혼란을 우리 스스로 초래했다”고 말했다.

 

아날로그 방식 취한 원전정지 불가능해

또한 그는 “사이버 보안 강화는 전적으로 동의하지만 이번에 유출된 문건은 원전 설계 도면 등 외부 관련 기관들에서 충분히 구할 수 있다”며 “원전은 아날로그 방식을 취하고 있기 때문에 악성코드가 들어와도 발전소 상태 감시 교란 등의 문제는 생기겠지만 원전이 멈출 수는 없다”라고 입장을 밝혔다.

 

이에 동국대학교 의과대학 김익중 교수(원자력안전위원회 의원)는 “한수원이 비난받는 것은 안전 확보가 한수원의 의무기 때문이다”라고 일축했다.

 

▲동국대 의과대학 김익중 교수

김익중 교수는 “어떤 문건이 유출됐는지도 파악이 안된 상태에서 한수원은 안전하다고 했는데 원자력은 안전성 입증이 가장 중요하다”며 “안전성에 대해 국민이 요구하고 정부, 한수원, 원안위가 이에 부응할 수 있는 체계를 만들어야 한다”고 말했다.  

 

김명자 전 환경부 장관 역시 “향후 사이버 공격이 지능화된다면 원전을 멈추는 것이 더 이상 가능성 없는 일은 아니다”며 “한수원은 쏠리는 질타보다 앞으로 같은 사고로부터 대응해 나갈 능력이 있는가에 초점을 맞춰야 한다”고 꼬집었다. 

 

소프트웨어 전문인력 배치 필요

한편 원전 해킹이라는 국가적 재난사고의 발생에도 불구하고 수습책을 제대로 내놓지 못한 한수원을 비롯해 원전의 안전을 책임지는 원자력안전위원회(이하 원안위)의 대응문제가 제기됐다.

 

한국핵융합·가속기기술진흥협회 신재인 회장은 “원안위는 한수원만 탓할게 아니라 원안위가 할 수 있는 액션을 취해야 한다”며 “늘 반복되던 겉핧기 식이 아니라 한수원 매뉴얼 운전 지침에 대해 논의를 하고 구체적 대책을 마련해야 한다”고 조언했다.

 

이외에도 소프트웨어 전문가 인력을 배치하고 전문가들에 대한 보안 교육을 실시해야 한다는 의견도 제기됐다.

 

한편 한수원은 정보보안을 강화하기 위해 ‘보안위원회’ 신설 방침을 내놨다. 분기마다 보안실태를 점검하고 개선방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행할 계획이라고 밝혔다. 

 

glm26@hkbs.co.kr

저작권자 © 환경일보 무단전재 및 재배포 금지