▲ 지난해 말부터 한수원의 내부자료를 유출해온 해킹 조직 ‘원전반대그룹’이 최근 활동을 재개했다.<사진=뉴시스>
[시사위크=조지윤 기자] 지난해 말부터 한국수력원자력(이하 한수원)의 내부자료를 수차례 유출해온 해킹 조직 ‘원전반대그룹’이 최근 활동을 재개했다.

‘정보보호의 날’인 지난 7월 8일, 원전반대그룹은 ‘John’ 계정으로 트위터에 ‘한수원이 숨기고 싶은 원전비리 오픈-원전반대그룹 탈핵중앙사무소 경고문’이란 제목으로 수차례에 걸쳐  게시물을 올렸다. 이는 “원전 관련 10여만 장의 설계도면과 원전 운영프로그램, 최종안정성분석 등 모든 원전자료를 분석해 취약점을 알고 있다”는 내용이 담겨 있어 큰 파장을 일으켰다.

이어 12일 오후, 원전반대그룹으로 추정되는 이 해킹 조직은 ‘nnppkrb’라는 계정으로 트위터에 새로운 글을 올렸다. 이는 원전 관련 자료들에 더해 국방부 문서까지 공개하겠다고 밝혀 큰 논란을 일으켰다. 지난 9일 개인정보정부합동수사단(단장 이정수)이 기존 트위터 계정 ‘John’을 차단한지 겨우 나흘이 지난 때였다.

▲ 원전반대그룹으로 추정되는 해킹 조직이 ‘nnppkrb’계정 트위터에 올린 글<사진=‘nnppkrb’계정 트위터 캡처>
◇ 원전반대그룹 ‘조롱’ 받는 한수원… “부실보안 괜찮을까?”

이날 공개된 문서에는 8일 당시 유포된 자료에 대해 “이미 공유된 자료이며 중요문서가 아니다”는 해명을 내놓은 한수원을 저격한 내용도 포함돼 있다. 원전반대그룹 측은 “정말 중요한지 아닌지 직접 판단해보라”며 “요구하는 금전을 내놓지 않으면 다른 국가에 자료를 팔아버리겠다”는 협박성 내용도 덧붙였다.

또 “차라리 원전반대그룹이 입수한 4만4,410건 10.5GB와 31만3,750건 65.7GB 등 총 35만여 건이 일반문서 수준이며 한국의 원전핵심기술들은 전부 유출돼도 불안해하지 말라고 당부하는 것이 어떨까”라고 조소했다.

원전반대그룹이 폭로한 문서에는 정치적으로 민감한 내용이 담긴 자료도 다수였다. 이 중 가장 눈 여겨 봐야 할 문서는 ‘대통령 동선’과 관련한 자료였다. ‘불국사 행사’라는 제목의 A4 3장 분량의 이 문서파일에는 박근혜 대통령의 중동 순방 일정 등이 언급돼 있는 데다 비상 상황 시 대응전략까지 기록돼 있다.

이처럼 원전반대그룹의 계속된 내부문서 유출에 대한 한수원의 부실한 보안망 논란은 끊이지 않고 있다.

지난해 말 한수원을 해킹하고 원전을 폭파시키겠다고 협박했던 이 해킹 조직에 대해 정부는 올해 3월 수사결과를 발표한 바 있다. 하지만 이번에 유출된 문서들이 올해 4월 유출된 것으로 추정되고 있어 심각한 부실보안 상태를 드러내고 있다.

한수원이 해킹된 뒤 내부망 혹은 필요 시 폐쇄망에 대해서까지 전수조사가 필요하다는 지적이 있었지만 결국 전수조사는 이뤄지지 않았다. 정부 입장에서는 이에 대해 막대한 예산이 드는데다 내부망 혹은 폐쇄망은 인터넷과 단절돼 있어 악성코드가 내부로 침입하더라도 악성코드로서의 의미가 소멸한다고 주장해왔기 때문이다.

또한 한수원은 이러한 내부 자료 유출에 대해 ‘늑장 대응’으로 사건을 은폐하려는 의도가 있지 않느냐는 의혹을 피할 수 없다. 이와 관련 에너지정의행동(대표 이헌석)은 지난해 12월 성명서를 발표하고 “한수원은 해킹 시도 자체를 은폐했거나 초동대처에 실패했다”며 “철저한 진상조사와 관계자 처벌, 그리고 국민이 안심할 수 있는 재발 방지 대책을 촉구한다”고 밝힌 바 있다.

당시 원전반대그룹으로 추정되는 해킹 조직은 12월 9일부터 메일을 통한 공격을 시작했고, 보안업체는 이미 10일 주의를 요망한다는 보고를 했다. 15일부터 원전반대그룹은 보안문서 등을 네이버 블로그에 유출했지만, 한수원은 18일 저녁까지도 무대응으로 일관했던 바 있다.

게다가 지난해 당시 발생한 한수원 해킹 사건에 대해 조직된 합동수사단은 뚜렷한 성과를 내지 못했다. 당시 검찰은 원전반대그룹의 배후가 북한이라고 결론 냈다. 해킹 과정 중 사용된 IP주소가 북한의 해킹 조직이 주로 사용하는 것과 유사하다는 근거였다.

◇ 정부의 안일한 대처… 원전반대그룹 ‘정체’조차 밝히지 못해

하지만 이 또한 정확한 물증이 아니라는 지적을 피할 수 없다. 당시 검찰이 수사 과정 중 중국 선양에서 접속한 IP주소 추적에는 성공했지만 중국 내 수사에 대한 외교협력이 이뤄지지 못해 더 이상 수사를 진전할 수 없었기 때문이다.

다만 이번에 게시된 원전반대그룹의 글을 통해 이들이 북한 출신의 해킹 조직일 가능성에 무게가 더해지고 있다. 8일 게시된 글에 등장한 ‘한지’라는 표현은 ‘가릴 곳이 없는 곳’이라는 뜻의 북한말이며 ‘지절구리고 있다’ 등도 북한식의 표현이기 때문이다.

이에 대해 한수원은 8일 원전반대그룹의 내부자료 유출건에 대해 공식블로그에 입장을 밝힌 바 있다.

한수원 측은 공식입장을 통해 “8일 ‘nnppkrb’계정의 트위터를 통해 공개된 자료는 협력업체와 공유하는 자료로 과거 6차례 공개된 것과 마찬가지로 보안문서가 아닌 일반문서 수준이다”며 “원전 안전과도 전혀 무관하며 원전사건 사례도 그간 언론에 보도된 내용이다”고 밝혔다.

또 “지난해 말 소위 원전반대그룹이라는 측의 자료공개 이후 사이버 공격과 유출된 자료는 없었다”면서  “공개된 자료는 보안이 상대적으로 취약했던 과거의 자료인 것으로 판단된다. 향후에도 과거에 획득한 자료를 최근자료로 가장해 추가 공개할 가능성이 있다”고 전했다.

이어 “한수원은 지난해부터 사이버위협 특별점검을 통해 전사 이메일 계정변경, 정보보안 전문가 채용, 사이버관제센터 인력 확대, 보안시스템 추가보강 등의 조치를 취해왔다”며, “원전기술 보호를 위해 기술자료 및 도면, 절차서 등 중요자산에 대한 전체 라이프사이클별 관리 및 모니터링을 실시하는 등 한층 강화된 보안 시스템을 운영하고 있다”고 덧붙였다.

한수원은 그러면서 “자료 공개자는 과거에 수집한 자료를 가지고 계속 사이버심리전을 펼치고 있는 것으로 판단된다. 사이버심리전에 동요하거나 불안해하지 않기를 당부드린다”고 강조했다.

이처럼 한수원은 원전반대그룹의 자료유출에 대항하기 위한 노력을 계속하고 있는 것으로 보인다. 하지만 지난해 말 이후 아직까지도 원전반대그룹의 정체조차 밝혀내지 못한 정부와 한수원 등 관계당국에 대한 국민들의 신뢰는 이미 지속되기 어려울 것이라는 평가가 지배적이다.

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다