24일 YTN의 단독보도에 따르면 보안당국은 지난해 봄에는 월성 원전, 가을에는 고리 원전을 대상으로 불시 점검을 실시했다. 점검단은 원전 프로그램에 무력화 바이러스인 스턱스넷을 심은 뒤 가동시켰는데, 현장 운전 직원이 3시간이 넘도록 그 사실조차 인지하지 못한 것으로 전했다.

YTN은 “원자로 온도가 올라가 비상 사태가 발생하는 상황인데도 제대로 된 조치를 취하지 못한 것”이라며 “보안 당국은 현장의 허술한 보안 의식과 대응 능력에 깜작 놀랐다”고 밝혔다.

한수원 측은 그간 제어망과 업무망, 인터넷망이 엄격히 분리돼 있어 외부의 공격으로부터 원전운영과 안전에는 전혀 이상이 없다고 밝힌 바 있다. 한수원의 망 분리는 지난 2012년 12월 감사원의 지적에 따라 2013년 4월경 이뤄졌다. 그러나 이번 ytn보도로 망 분리가 됐어도 얼마든지 해커의 공격에 노출될 수 있다는 사실이 증명된 셈이다.

한편 점검단이 사용한 스턱스넷은 미국과 이스라엘이 이란의 핵 발전을 방해하기 위해 만들어낸 악성코드다. 이란 역시 망 분리를 통해 보안에 신경썼지만 결국 스턱스넷에 시스템이 감염됐고, 다시 원전을 정상화하는데 2년 가까운 시간이 걸렸다.