원전 전문가들 진단과 대책

한국수력원자력 자료 유출에 대한 우려가 커지는 가운데 산업통상자원부와 한수원은 22일 원전과 관련한 국가기밀이나 대외비 1~3급의 기술비밀은 유출되지 않았고 유출되는 것도 사실상 불가능하다고 거듭 강조했다. 특히 지난해 4월부터 원전 제어 전산망과 외부 인터넷망은 완전히 분리돼 있어 바이러스 침투로 인한 내부 자료 유출이나 원전 가동의 안전에 대한 문제는 걱정하지 않아도 된다는 입장을 견지했다. 그러나 원전 전문가들은 “원전 안전에는 문제가 없을지 몰라도 설계 도면이 밖으로 나간 자체만으로 원전 비리에 이어 보안 취약 등 우리 원전 관리의 부실함이 드러났다”고 입을 모았다.

서균렬 서울대 원자핵공학과 교수는 “정부 말대로 원전 안전에는 문제가 없을 수 있다”면서 “다만 설계도면 등 자료가 밖으로 나간 건 원전 안전과는 별개로 국가안보 차원의 문제로 원전 비리, 담합, 자료 유출까지 국민 신뢰에 굉장히 부정적인 영향을 미칠 것”이라고 지적했다.

김혜정 환경운동연합 원전 비상대책위원장은 “어디서 무엇이 유출됐는지도 모르는 상황에서 안전하다고 결론 내리는 것 자체가 뒷북치기식 안이한 대응”이라고 비판했다.

전문가들은 이번 사고가 지난 10월 한빛 원전에서 보안 유출 관련으로 본부장이 직위해제된 사건과 유사한 것으로 보고 있다. 당시 한빛 원전 측은 보안 의식 없이 용역업체 직원들에게 한수원 내부 전산망 아이디와 비밀번호를 유출했다가 적발됐다.

정범진 경희대 원자력공학과 교수는 “원전 관련 문서 유출은 사소한 문제가 아니라 분명히 보안 시스템의 문제”라면서 “자료 인쇄 등에 필요한 공용 PC가 누출됐거나 운영 개선 작업 등을 맡은 하청 엔지니어링 회사에 작업 후 파기 조건으로 제공된 자료가 유출됐을 가능성이 크다”고 진단했다. 정 교수는 이를 보완하기 위해 행정망의 보안시스템 강화, 접근 수준(엑세스 컨트롤)을 조정하고, 보안 담당자를 늘려야 한다고 제안했다.

서 교수는 “유포자가 언급한 2차 파괴가 전력 일부를 끊어버리는 방법일 수도 있는 만큼 단순 모의훈련이 아닌 최악의 각본에 대비해야 한다”고 조언했다.

해커들이 통상 직원 및 하청업체 명단 등을 빼내기 시작해 핵심 자료로 접근하는 방식을 취하기 때문에 사태가 심각하다는 의견도 나온다.

임종인 고려대 정보보호대학원장은 “공개 입찰을 하면 협력업체 명단이 공개되는데 보안 취약업체를 공격 대상으로 삼으면 심각해진다”며 정부와 한수원이 대책을 서두를 것을 주문했다.

한수원 본부에는 3500~5000대의 컴퓨터가 있으며 하루 17~20대의 고장 수리가 접수되는 것으로 알려졌다. 하지만 국가 최상급 보안 시설인 원전 운영에 대한 망을 분리한 지 불과 1년밖에 되지 않은 데다 팀장급 이상에게 내·외부 파일 전송권리가 부여돼 있어 해킹 기회는 얼마든지 있었을 것이라는 게 전문가들의 대체적인 시각이다.

이관섭 산업통상자원부 1차관은 이날 정부세종청사에서 기자간담회를 갖고 “도면 등은 한수원의 기술 재산으로 나가서는 안 될 자료인 것은 분명하다”면서도 “도면 등은 원전 전문가라면 구글 등 인터넷 포털을 검색해서 확보할 수도 있는 자료로 원전 운전에 영향을 미칠 수 있는 것들은 아니다”라며 안전에 문제가 없음을 거듭 강조했다.

그는 지난 9일 이메일 공격 이후 8일이 지난 17일에서야 수사당국에 신고한 것과 관련해 “이메일 공격은 상시 일어나는 것으로 백신을 배포했고, 바이러스가 들어와 하드웨어를 부팅 못하게 망가뜨렸을 뿐 자료를 긁어가지는 않아 수사당국에 늦게 신고했다”고 해명했다.

세종 강주리 기자 jurik@seoul.co.kr

원다연 인턴기자 panda@seoul.co.kr