편집 : 2018.4.23 월 13:01
[기자의눈]한수원 사장마저 사이버테러 의식 부재?
김진철 기자  |  kjc@energytimes.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.12.22  05:19:13
트위터 페이스북 밴드 네이버블로그
【에너지타임즈】그 동안 철벽방어를 자랑하던 한수원이 사이버테러에 맥없이 무너지고 있다. 자신들을 원전반대집단이라고 주장하는 해커들이 연일 한수원 내부문건을 공개하는 등 분위기를 조장하고 있다. 그러나 한수원 측은 사태수습마저 여의치 않은 모습이다. 사태파악부터 초기대응, 대처능력 등 모든 것이 허점투성이로 드러나는 분위기다.

현재까지 유출된 한수원 내부문건은 전문가의 소견을 종합해보면 먼저 원전제어가 원천적으로 분리돼 있어 해킹으로 접근이 차단돼 있다. 물리적으로 접근이 불가능하다는 것이 원전 전문가들의 견해다. 또 설령 원전제어프로그램에 바이러스가 침투하더라도 수동운전이 가능하기 때문에 우려하는 일이 발생할 가능성은 극히 희박하다고 주장하고 있다.

다만 중요한 것은 이번 사태의 발생부터 초동대응, 대처능력 등에서 고스란히 허점을 드러내고 있다는 것. 이번 사이버테러가 일찍이 예고돼 있었으나 한수원 측은 이번 사태를 막지 못했다. 게다가 내부문건이 유출되고 인터넷에 공개됐음에도 불구하고 3일이나 지나서야 사태파악에 나선 것은 안보불감증의 한 모습이 아닐까싶다.

일단 현재까지 유출된 내부문건들은 원전가동 등에 직접적인 영향을 주지 않는다는 것이 일반적인 견해고, 국부유출 등을 운운할 정도는 아니라는 것이 원전업계 전문가들의 소견이다.

중요한 것은 핵심문건이든 그렇지 않은 문건이든 한수원에서 유출됐다는 것이다.

이번 사태가 아직도 진행 중인 가운데 한수원은 사이버테러 관련 매뉴얼을 갖고 있는지조차 의심스러울 정도로 대응이 미천하다. 실제로 한수원이 해킹이든 내부유출이든 내부문건이 유출된 지 벌써 보름이 다 돼가지만 어떤 경로로, 얼마나 많은 양의 내부문건이 유출됐는지 파악조차 못하고 있다. 그렇다보니 사태를 진화할 방법이 전무한 것은 어쩜 너무나 당연한 일이다.

지난 19일 이번 사태가 촉발되자 조석 한수원 사장은 중앙일보와의 전화통화에서 “유출된 자료는 신입사원 등을 위한 교육용”이라며 “한수원 서버에는 해커 침입 흔적이 없고, 누군가 프린트된 교육용 자료를 들고 외부로 나간 것으로 추정 된다”고 말했다고 중앙일보는 보도했다.

사태가 수면으로 불거지가 조 사장의 이 같은 발언이 나왔는데 당시에만 해도 해킹여부를 장담할 단계는 아니었음에도 불구하고 사태를 서둘러 수습하고자 이 같은 발언을 하지 않았나싶다. 한수원 직원도 이 같은 발언을 일삼았다. 별로 대수롭지 않은 일로 치부한 셈이다.

이미 여러 차례 사이버테러에 대한 경고가 있었고 이미 인터넷상에 유출된 내부문건이 공개돼 유포되고 있음에도 불구하고 조 사장은 지난 17일 나주혁신도시에서 열린 한전 입주식에 참석하는 등 사이버테러에 대해 크게 염두 하지 않은 것처럼 보인다. 그러면서 이번 사태를 단순히 내부문건이 오프라인으로 유출된 것으로 보는 관점도 어쩌면 이번 사태를 별로 대수롭지 않은 일로 치부한 것과 크게 다르지 않아 보인다. 결국 설마가 이번 사태를 키운 셈이다.

사이버테러는 이제 정보통신시대에 특별한 것이 범죄로 인식된 지도 오래됐다. 게다가 해킹에 대한 기술이 하루가 다르게 발전하고 있기 때문이다.

21일까지도 한수원 측은 해킹의 흔적을 찾지 못한 눈치다. 만약 이번 사태가 해킹으로 결정지어진다면 한수원 보안매뉴얼은 사실상 치명적인 오류를 갖고 있음이 고스란히 드러난 셈이다. 한수원의 보안매뉴얼이 유명무실하게 됐음을 스스로 자인하는 꼴이 된다.

실제로 이번에 유출된 한수원 내부문건은 한수원이나 한수원 직원들에게 별로 대수롭지 않은 문건일 수 있다. 그렇지만 적에게는 아무리 하찮은 정보도 치명적인 정보일 수 있다. 그래서 이번에 유출된 정보가 반드시 회수돼야 한다.

특히 이번 사태는 한수원을 비롯한 한수원 직원의 사이버테러에 대한 의식이 보잘 것 없음을 보여준 단편적인 예로 보인다. 사이버테러에 대한 위기의식이 부재한 것으로 볼 수 있다.

그런 차원에서 아직까지 이번 사태가 모두 매듭지어진 것은 아니지만 한수원 사장을 비롯한 말단직원까지 사이버테러에 대한 경각심을 강화할 필요가 있다. 앞으로도 사이버테러는 계속될 가능성이 농후하기 때문이다.

[관련기사]

김진철 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 밴드 카카오톡 네이버블로그 뒤로가기 위로가기
신문사소개 | 구독신청 | 기사제보 | 광고안내 | 제휴안내 | 개인정보취급방침 | 청소년보호정책 | 이메일주소무단수집거부
㈜에너지타임즈(제호:에너지타임즈) | 등록번호 : 서울,다07918 | 등록일자 : 2008.02.13
발행인 : 김진철 | 편집인 : 김진철 | 서울특별시 송파구 가락로 84 서원빌딩 3층
발행일자 : 2008.02.13 | 대표전화 : 02)416-0166 | 팩스 : 070-8277-9840 | 청소년보호책임자 : 김진철
Copyright 2008 에너지타임즈. All rights reserved. mail to webmaster@energytimes.kr