[논평] 탈핵에너지전환위원회, 구멍 뚫린 한수원 보안망, “문제없다” 반복 말고 <국민안전대책>부터 강구하라!

국가1급보안시설인 원자력발전소의 설계도, 계통도 등 기밀자료가 사이버 상에 유출되는 사태가 발생한지 일주일이나 지났지만, 산업부와 원안위, 한수원은 갈피조차 못 잡고 있는 상황이다. 특히 정부조사가 시작된 직후 한수원 시스템을 해킹했다고 주장하는 원전반대그룹이 원자력발전소 설계도면을 3차례나 추가로 공개하였고, 원전폭파 협박까지 하고 있는 상황에서 정부와 한수원은 속수무책인 채 정부는 “유출 영향이 미미할 것”이라는 말만 되풀이하고 있다.

그러나 정부와 한수원의 이런 무사 안일한 대응과는 달리 사이버 보안 전문가는 깊은 우려를 표명하고 있는 상황이다. 사이버 보안 전문가를 인터뷰한 언론보도에 따르면 “해커가 이 정도의 문서를 빼 냈다는 건 기밀문서를 확보했을 가능성이 매우 높다는 반증”이며, “이란 스턱스넷과 일본 몬주 발전소 사고처럼 원전 제어시스템이 외부와 완전히 분리된 망에 있다는 건 착각”이라고 정부의 해명을 비판했다. 실제로 원전제어망이 폐쇄망으로 운영되도록 설계되었지만, 세계적으로 원전시설 등 폐쇄망을 공격한 사이버위협이 잇따라 보고되고 있다.

특히 정부와 한수원은 지금 정확히 어떤 정보가 어떤 경로로 유출됐는지 파악조차 하지 못했으며, 원자력발전소의 내부망, 제어망이 감염됐는지 여부조차 파악하지 못한 상황이다. 만약 원자력발전소의 제어망 및 감시망이 바이러스 등에 감염되어 하드웨어가 파괴되는 상황이 발생하면, 원자력안전제어시스템도 위험에 처할지 모른다. 그럼에도 불구하고 원자력발전소와 같은 고위험시설에 사이버위기경보 <관심>경보를 발령한 정부의 태도는 너무나 안일한 대응으로밖에 볼 수 없다.

나아가 원자력안전규제기관인 원자력안전위원회와 한국원자력안전기술원에는 물리적 방호를 주 업무로 하는 부서와 인력만 있을 뿐, 사이버테러에 대한 전문부서나 전문인력이 사실상 없는 상황이다. 또한 사이버테러에 대한 일반적인 매뉴얼만 존재할 뿐, 원전의 사이버테러에 대한 특별한 규제나 정책, 그리고 매뉴얼이 없는 상황이다. 또한 원자력안전위원회와 한국수력원자력을 비롯한 관련 기관들은 혹시 모를 비상사태를 대비해 원전인근주민들에게도 조치사항을 취하지 않고 있다.

원전반대그룹이라는 해커(또는 해킹집단)는 향후 한국수력원자력의 기밀문서 10만장 공개와 크리스마스에 원전을 파괴하겠다는 협박까지 서슴지 않고 주장하고 있다. 국민들은 이번 한수원의 사이버테러로 인한 불안감이 갈수록 높아가고 있는데도 산업부와 원안위, 한수원은 더 이상 문제없다는 말만 되풀이하고 있을 뿐 어느 정도의 수준인지 최소한의 정보조차 밝히지 않고 있다. 정부와 한수원은 이번 사이버테러로 인해 발생할 수 있는 최악의 시나리오까지 감안하여 혹시 모를 사이버테러에 만전을 기해 대응해야 할 것이다. 마지막으로 원자력발전소에 인적문제?기계결함?자연재해 등 종전의 위험요소 외에 사이버테러라는 위험요소가 드러난 만큼, 원자력발전소를 사이버테러로부터 지키기 위한 특별대책을 강구해야 할 것이다.

2014년 12월 22일

정의당 탈핵에너지전환위원회(공동위원장 김제남 - 조승수)