【에너지타임즈】그 동안 국회 등에서 자료요청을 할 때마다 보안 등을 이유로 일축했던 한수원이 어이없게도 내부문건이 유출되는 치욕으로 곤욕을 치르고 있다. 속수무책으로 유출된 내부문건이 해커들의 협박과 함께 하나 둘씩 인터넷에 공개되고 있다.

이 해커들이 얼마나 많은 한수원의 내부문건을 보유하고 있는지 판단조차 어려울 정도로 상황이 급박하게 악화되는 분위기다. 특히 한수원 측은 유출된 내부문건이 어떤 경로로 유출됐는지조차 파악하지 못하고 있는 등 보안에 대한 허점이 연일 드러나고 있다.

특히 해커들은 크리스마스 전후로 고리원전 1·3호기와 월성원전 1호기의 가동을 중단하라고 협박하고 있는 상황에까지 이르렀으며, 현재까지 알려진 바로는 해커들이 주장하는 것처럼 물리적으로 원전이 정지될 가능성은 극히 희박하다는 것이 원전업계의 전반적인 의견이다.

다만 기밀문건이든 일반문건이든 한수원 내부문건이 유출됐다는 점과 이에 대한 즉각적인 대처를 하지 못했다는 점에서 한수원 측은 여론의 뭇매를 피할 수 없을 것으로 보인다.

실제 한수원 내부문건 유출사건은 일명 ‘Who am I’란 해커집단이 지난 15일 1만7000건에 달하는 한수원의 전·현직 직원 인사파일을 자신의 블로그에 게시하면서 표면화됐다. 이들은 18일 월성원전 1호기와 고리원전 1호기의 배관도면과 원전제어프로그램 해설서 등 6개 파일, 19일 트위터에 ‘한수원에 경고’란 글과 함께 원자로 냉각시스템 밸브도면과 내부시스템 화면 등 9개 파일, 21일 월성원전 1호기와 고리원전 2호기 설계도·매뉴얼 등 4개 파일을 추가로 각각 공개했다.

특히 자신을 ‘원전반대그룹 회장’이라고 지칭한 이 트위터 사용자는 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없네요. 자료 10여만장도 세상에 전부 공개하고 2차 파괴를 실행할 수밖에…”라며 또 다른 공격을 예고했다.

이와 관련 21일 한수원 등 원전업계에 따르면 현재까지 공개된 한수원 내부문건들은 원전운영 등에 영향을 주지 않는 일반문건으로 알려져 있다.

한수원 관계자는 “원전을 제어할 수 있는 망은 외부와 완전히 분리·운영되므로 원전 안전운전에 아무런 영향이 없다”고 설명했다.

원전 운전원이었던 한수원 한 관계자는 “원천적으로 원전을 제어하는 프로그램은 한수원에서 내·외부망을 분리하던 이전부터 원전은 독립적으로 운영되고 있어 물리적으로 해킹이 불가능하다”면서 “다만 (원전제어) 프로그램을 업그레이드하는 과정에서 외부장치가 연결돼 바이러스가 심어질 수 있겠지만 이 과정이 무척 까다롭고 보안이 철저하기 때문에 바이러스 침투 가능성은 제로에 가깝다”고 설명했다.

이어 그는 “설령 이 프로그램에 바이러스가 침투하더라도 이상신호 감지 시 자동제어 됨으로써 (해커들이 주장하는 것처럼 원전파괴가) 불가능하고 이 바이러스가 이상신호를 주더라도 수동으로 운전이 가능하기 때문에 원전의 가동중단 등의 심각한 상황은 일어나지 않을 것”이라고 덧붙였다. 또 “원전운전원들은 이 같은 상황에 맞게 수동훈련을 하고 있는 만큼 안전에 빈틈이 없다”고 밝혔다.

그럼에도 불구하고 내부문건이 유출됨으로써 국부유출로 이어질 수 있다는 지적에 대해서도 현재 유출된 내부문건 등을 고려할 때 국부유출까지 이어질 가능성은 극히 희박한 것으로 관측되고 있다.

원전설계 한 고위관계자는 “현재까지 유출된 한수원 내부문건의 면모를 분석해보면 원전 운전원 해설서와 계획예방정비 등에 사용됐던 문건으로 보여 지는 등 핵심문건은 아닌 것 같다”면서 “설령 핵심문건이더라도 국부유출 등으로 문제될 가능성은 희박하다”고 설명했다.

이어 그는 “국부유출수준까지 가기엔 모든 자료가 하나로 합쳐졌을 때 가능한 일”이라면서 “지금까지 유출된 일반기술수준의 문건만으로는 국부유출까지 운운하기 어렵다”고 진단하기도 했다.

이번 사태가 원전운전 가동여부에 직접적인 영향을 주지 못한다는 것이 일반적인 의견이지만 내부문건이 유출됐다는 것만으로 한수원의 안보불감증은 심각한 수준이라는 지적이 잇따르고 있다. 실제로 원전업계마저 자성의 목소리가 나오고 있다. 사태파악부터 초기대응까지 어느 것 하나 속 시원하게 이뤄진 것이 없기 때문이다.

지난 15일 한수원 내부문건이 인터넷에 게시됐고, 3일이나 공개된 뒤 언론보도로 여론이 악화되자 한수원 측은 사태파악에 나섰다. 한수원 측은 3일이 지난 18일 오후에서야 문제가 됐던 블로그를 폐쇄하는 요청을 했고, 수사기관에 수사를 의뢰했다. 그리고 21일에서야 개인정보범죄정부합동수사단은 해킹에 사용된 것으로 의심되는 인터넷 IP의 실제 주소지에 수사관 등을 보내 유출경위와 유통경로 등을 파악하고 용의자 추적에 나선 것으로 알려졌다.

현재까지 분석결과 해커들이 공개한 한수원 내부문건은 한수원 내부망과 연결돼 있지 않은 한수원 직원의 개인용 PC 하드디스크에 저장돼 있던 자료들이 유출됐을 가능성이 높은 것으로 점쳐지고 있다.

이에 앞서 하우리·이스트소프트 등 보안전문업체는 최근 원전·국방부문 전문가들을 대상으로 보안취약점이 있는 한글문서를 첨부한 이메일이 다수 전송된 것으로 확인됐다고 확인해 준 바 있다.

특히 한수원 직원이 한글문서를 확인하는 과정에서 내부문건이 유출됐을 가능성에 무게중심이 실리고 있다. 이에 대해 한수원과 한수원 직원들의 안보불감증이 심각한 수준에 이르렀다는 주장에 힘이 실리고 있다.

실제로 한수원 일부 직원도 이에 대한 자성의 목소리를 내고 있다. 원전업계 관계자도 이미 예고된 사이버테러에 대한 대처과정이 석연찮은 부분이 있다면서 문제점을 꼬집었다. 초기대응만 제대로 했더라면 이처럼 사태를 키우지 않았을 것 것이란 아쉬움을 표현하기도 했다.

원전업계는 해커든 내부유출자든 빠른 시일 내 검거한 뒤 유출된 자료를 회수하고 공개된 자료를 회수하는 등 이번 사태를 마무리 지어야할 것이라고 말했다.

그러면서 이들은 가뜩이나 원전비리사태 등을 겪으면서 원전 관련 여론이 악화된 데다 이번 사태까지 겹치면서 앞으로 원전 관련 이슈인 월성원전 1호기 계속운전 등에 악영향을 미치지 않을까 노심초사하는 분위기다.