▲ 한수원을 해킹한 해커가 가동중단을 요구한 고리원전
[시사위크=정계성 기자] 국가 1급 보안시설인 원자력발전소의 안전을 위협하는 한국수력원자력 해킹 사건으로 공포감이 확산되고 있다. 한수원을 해킹한 것으로 지목되는 한 트위터 사용자는 지난 15일 직원정보 시작으로 21일까지 총 4차례에 걸쳐 고리1,2호기 도면 등 기밀문서를 공개하면서 원전정지를 요구했다. 상황이 이러한데도 한수원은 중요기밀이 아니라며 원전안전에는 이상이 없다는 말만 거듭하고 있다. 그리고 새삼스럽지도 않은 배후가 거론되고 있다. ‘북한’이다.

23일 한수원 해킹사건을 조사 중이 합동수사본부 소식에 따르면 고도의 전문성을 가진 해커집단의 소행에 무게를 두고 있다. 다만 한수원 내부 유출 가능성도 염두하고 조사를 진행 중이다. 이 과정에서 지난 9일 임직원들에 보내진 단체 이메일을 통해 유포된 악성코드로 4대의 컴퓨터가 감염된 정황을 확인했다. 이에 합수단은 과거 북한의 정찰총국 해킹과 유사성이 있는지 분석하는 한편 유출 경로를 밝히는 데 집중하고 있다.

이와 관련 언론들은 직접 관련 없는 소니픽처스 해킹 사건에 북한이 배후로 지목됐다는 소식을 동시에 전하면서 이번 한수원 해킹을 북한 소행으로 몰고가는 분위기다. 문제는 정황일 뿐 북한 소행이라는 근거가 희박하다는 사실이다. 해커가 남긴 글 가운데, ‘아니 보살’(시치미를 뗀다는 북한 말)을 처음과 끝에 두 번 사용한 것이 전부다.

더구나 인터넷 페이지나 이메일을 통해 악성코드를 유포해 좀비PC를 만들거나 트로이의 목마를 심는 방법은 이미 대부분의 해커들이 사용하는 방식이다. 또 내부 정보를 빼돌리거나 하드디스크를 파괴하는 악성코드들도 북한의 정찰총국만이 사용하는 특별한 방식이 있다고 보기는 어렵다는 게 보안업계 관계자들의 말이다. 아직 어디에서 어떻게 정보가 유출됐는지 상황파악도 못한 상태에서, 이미 북한 소행으로 결론 내리고 여기에 맞추고 있는 것 아니냐는 의혹이 나오는 이유다.

박근혜 대통령도 23일 국무회의에서 “검찰 및 관련 기관은 유출자와 유출 경로를 철저히 조사하고 배후 세력이 있는지 반드시 밝혀내야 할 것”이라면서 ‘인터뷰’라는 영화를 제작한 소니 픽처스사의 해킹 사건을 거론했다. 은근히 북한이 배후일 것이라는 내심이 드러난 것으로 풀이된다.

◇ 상황 파악 못하는 한수원

▲ 23일 한수원이 사이버 대응훈련을 하는 가운데, 해커가 한수원을 조롱하며 5번째 해킹 자료를 공개했다.
북한 배후설은 둘째 치고, 가장 큰 문제는 당사자인 한수원의 안일한 보안의식이다. 한수원 측은 “(유출된 문건이) 기밀이 아닌 일반 기술자료로 원전안전에 미치는 영향은 없다”고 거듭 강조하고 있다. “원전제어망은 엄격히 분리돼 인가된 직원 10여명만 접근할 수 있다”는 게 한수원 측의 설명이다.

한수원의 전산망은 총 세 가지로 분류돼 있다. 원전을 직접 제어하는 제어망과 업무망, 그리고 인터넷망이다. 업무망은 군대의 인트라넷과 같은 한수원 자체 운영시스템으로, 직원들은 업무를 위해 업무망과 인터넷망에 각각 연결된 두 대의 다른 컴퓨터를 사용하고 있다. 한수원 측은 보안을 위해 3개의 망을 엄격하게 분리해 운용하고 있다고 설명한다.

그런데 이번 유출 내용을 보면 직원들의 신상, 고리1·2호기 냉각계통 도면, 안전분석보고서, 원자로 냉각시스템 밸브도면, 한수원 비밀세부분류지침 등 심상치 않은 내용들이다. 특히 이 같은 내용들이 인터넷망을 통해 유출된 것인지, 자체 업무망에서 유출된 것인지도 정확한 파악도 안되고 있다. 인터넷망에서 유출됐다면 보안자료를 해커의 침입이 쉬운 곳에 보관한 안보의식이 문제다. 업무망에서 유출됐다면 엄격하게 분리해 운용한다는 한수원 측의 해명이 거짓인 셈이다.

여기에 원전을 직접 제어하는 제어망까지 위험한 것 아니냐는 주장도 나왔다. 임종인 고려대 정보보호대학원 교수는 “내부망에 있는 PC가 감염되면 그것을 통해 제어망까지 전파되었을 가능성이 있다”고 경고했다.

상황이 이러한데도 “원전 운영에 차질을 빚거나 위험한 문건은 아니다”라면서 “원자력 발전소 안전에는 위험이 없다”고 해명하는데만 급급한 상태다.

◇ 산자부의 보안의식도 한심한 수준

한수원 뿐만 아니라 이를 관리감독할 산업자원부의 보안의식도 한심한 수준을 면치 못했다. 인터넷 진흥원을 통해 IP를 차단하는 방식으로 국내에서 해당 트위터 계정을 볼 수 없도록 하겠다는 것.

이관섭 산업부 제1차관은 23일 관련 브리핑에서 “인터넷 진흥원을 통해 해커가 원전 내부 정보를 트위터에 올려도 국내에 공개가 안되도록 하겠다”고 밝혔다.

그러나 국내 IP를 차단하더라도 국외에서 보는 것은 전혀 문제가 없고, 더구나 우회사이트를 이용하면 국내에서 보는 것도 전혀 문제가 안 된다. 구글 등 포탈에 ‘우회접속’을 검색하면 국내 IP차단을 얼마든지 우회할 수 있다. 일반에 자연스런 노출은 막을 수 있지만, 보려고 마음만 먹는다면 불과 10초도 걸리지 않는다.

이러한 지적에 이 차관은 “외국에서는 볼 수 있다”면서 “현실적으로 방법이 없다. 현재의 계정으로 자료를 올릴 경우 진흥원을 통해 공개를 막는 수밖에 없다”고 인정했다. 대책이라고 내놓은 것이 겨우 이러한 수준이다.

지난 달 20일 미국 국가안보국 로저스 국장은 “적대국들이 미국을 상대로 화학설비부터 발전소까지 산업시설에 대해 사이버 공격이 올 수 있다”고 경고했다. 이 같은 안보위협에 미국 당국은 중국과 외교적 갈등을 각오하면서까지 중국산 IT장비의 수입을 강제로 막기까지 했다. 만약 북한의 소행이라면 증거를 밝혀 끝까지 책임을 묻는 것이 상식적일 것이다. 언제까지 사이버테러 방비에 무능하다는 사실을 ‘북한소행’으로 감춘다면 국민적 신뢰하락은 불을 보듯 뻔하다.
 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다