[뉴스토마토 최병호기자] 한국수력원자력이 또 악재를 만났다. 지난해 원전비리로 홍역을 치른 후 올해는 무사히 넘어가나 싶더니 해킹사건으로 정보보안 취약성이 도마에 오른 것. 원전관리 부실이 지적받으면 노후원전 재가동도 치명타를 입을 전망이다.
23일 자칭 '원전반대그룹'이 한수원을 해킹해 월성 원전 제어프로그램 해설서와 배관설치도, 원자로 냉각시스템 설계도, 비밀 세부지침 심지어 한수원 전·현직 직원 1만여명의 이름과 사번·직급·입사일·퇴사일·휴대전화 번호까지 유출한 지 일주일째다.
원전반대그룹은 해킹을 빌미로 정부에 원전정책 폐기를 요구하고 있으나 산업통상자원부와 한수원은 "해된 자료는 해커들의 주장처럼 중요 자료가 아니고 원전 안전에도 영향을 주지 않는다"는 말만 되풀이한 채 딱 부러진 대책을 못 내놓고 있다.
자료를 누가, 왜, 어떻게 유출했는지 구체적인 경위 역시 아직 밝히지 못했고, 정부는 지난 21일 검찰의 개인정보범죄 정부합동수사단을 통해 이번 사건을 수사하도록 지시했으나 한수원을 해킹한 ID 중 하나가 대구에서 도용된 것만 확인하는 데 그쳤다.
◇월성 원자력발전소 전경(사진=한국수력원자력)
국내외에서 정부나 공공기관 해킹이 드문 사례는 아니지만 이번 해킹은 안전·보안관리를 최우선으로 해야 할 국가중요시설에서 일어난 일이라는 점에서 우려의 목소리가 크다.
실제로 대통령훈령에 따르면, 원전은 위해세력의 공격으로 파괴되거나 기능이 마비될 경우 국가 경제와 안보 등에 심각한 영향을 미치는 시설로 분류돼 국가중요시설 '가급'으로 관리되고 있다. 국가중요시설 가급은 청와대나 정부청사 등과 같은 등급이다.
특히 그동안 한수원은 국회 국정감사와 시민단체 감사를 통해 정보보안 취약성이 수차례 지적받았다는 점에서 '터질 게 터졌다', '소 잃고 외양간 고친다'는 지적이 나온다.
지난 10월에는 한빛·고리 원전을 감사한 결과 원전 내부망으로 접속할 수 있는 아이디와 비밀번호가 유출됐다가 적발됐으며, 식사 배달 차량이 경비원 입회나 안내 없이 보안구역을 출입하고 미승인 보조기억장치(USB)에 업무자료를 저장하는 일도 비일비재했다.
또 국회 미래창조과학방송통신위원회 소속 최원식 의원(새정치민주연합)이 공개한 '한국수력원자력 사이버보안 자체 점검실적'을 보면, 2010년부터 올해까지 원전에서 발생한 사이버보안 침해사고는 1843건으로 연평균 368건에 이르는 것으로 나타났다.
한수원은 사이버보안에 대한 노력도 주먹구구식이다. 사이버보안 예산 대비 집행률은 올해는 7월 기준 16%고, 사이버보안 인력은 한수원 전체 직원의 0.26%(53명)에 불과하다.
이처럼 안전·보안관리 체계에 구멍이 뚫리고 원전을 폐쇄하라는 협박까지 받는 상황에서 고리 원전1호기와 월성 1호기 등 노후원전을 재가동할 수 있겠느냐는 분석이다.
더구나 이번에 해킹으로 유출된 자료에는 고리·월성 원전에 관계된 자료가 다수 포함돼 자칫 노후원전이 사이버테러는 물론 물리적 공격이 대상이 될 수 있다는 우려가 크다.
에너지정의행동 관계자는 "한수원은 핵발전소는 사이버테러로부터 안전하다고 장담했으나 현실은 전혀 그렇지 않았다"며 "정부는 원전비리와 노후원전 재가동에 따른 안정성 문제에 이어 사이버보안 취약성까지 드러내며 국민의 불안만 키우고 있다"고 지적했다.