해커에 벌거 벗겨진 '한수원'
무사안일이 부른 '예견된 人災'

국가 핵심 보안시설인 원자력발전소를 관리하는 한국수력원자력의 내부 인터넷망이 해킹에 뚫렸다. 이번 해킹 사고가 '예견된 인재'였다는 목소리가 높아지고 있다.

수년 전부터 줄곧 원자력발전소 등 국가 기간시설도 해킹에 털릴 수 있다고 주장해온 보안전문가 권석철 큐브피아 대표가 새삼 주목받고 있다.

20일 보안관련 업계에 따르면 최근 한국수력원자력의 내부 인터넷망이 해킹을 받아 원자력발전소 내부 도면이 유출됐다.

1만명이 넘는 한수원 임직원 개인정보는 물론 경북 경주 월성원전과 부산 기장 고리원전의 운전도면과 부품도면까지 해커에 모두 빼앗겼다.

한수원은 지난 18일 서울중앙지검에 수사를 의뢰했다. 아직 해커가 누구인지, 어떤 정보가 새나갔는지 추측만 난무할 뿐 정확하게 드러난 사실은 아무 것도 없는 상태다.

앞서 2011년 9월 15일, 전국을 혼란에 빠뜨렸던 '9·15 대정전' 사태가 터졌었다. 사고 직후 권석철 대표는 기자회견을 열어 정전이 해킹에 의한 것일 수 있다고 경고, 파문을 일으켰다.

당시 권 대표는 국가 기간시설을 감시하고 통제하는 스카다(SCADA) 망이 해커의 공격으로 마비될 수 있다고 발표했다.

스카다 망은 발전, 송·배전시설, 석유화학 플랜트, 제철공정 시설, 공장 자동화 시설 등에 쓰인다. 한전을 포함해 수력·화력·원자력발전소 등에서 스카다 망을 운영하고 있다.

이번 한수원 해킹사고는 9·15 대정전 사태와 많이 닮아있다.

정확한 피해규모와 공격자의 정체를 알 수 없다는 것과 스카다 망도 뚫릴 수 있다는 위기의식을 남겼다는 점이 대표적 예다.

사고를 당한 공기업들의 태도나 대응 방식 또한 비슷한 점이 많다. 3년 전 한전 등이 주장했던 것처럼 한수원 역시 스카다 망은 외부 인터넷과 분리돼 있어 해킹을 당할 염려가 없다는 말을 되풀이하고 있다.

전산시스템이 업무용 내부 네트워크와 인터넷이 연결되는 외부 망이 '망 분리' 형태로 나눠 설계돼 있어 해킹으로부터 안전하다는 게 이들의 일관된 논리다.

하지만 권석철 대표는 "백신회사나 회사를 자유롭게 드나드는 사람의 컴퓨터를 해킹해 정상인 방법으로 회사 내부 컴퓨터로 진입한다면 사실상 막을 방법이 없다"며 "해커, 즉 공격자가 아닌 방어자 관점에 생각하기 때문에 이처럼 안일한 태도를 보이는 것"이라고 지적했다.

그러면서 "망 분리는 망 연계의 다른 말이다. 허점은 있기 마련"이라면서 "한수원의 경우 댐 수문을 열고 내릴 때 컴퓨터를 쓴다, 한전도 마찬가지 구조다. 결국엔 모든 게 다 컴퓨터이기 때문에 안전지대란 있을 수 없다"고 강조했다.

권 대표는 "해커가 오랜 시간 잠복하며 한수원을 노려왔던 것 같다"며 "실시간으로 해커의 움직임을 감시하는 시스템을 도입하지 않는 이상 이 같은 피해는 계속 반복될 수밖에 없다"고 경고했다.

한편, 권 대표는 9·15 대정전 사태 이후 실시간으로 해커의 행위를 탐지·추적할 수 있는 보안시스템 개발에 몰두했다. 그 결과 2013년 초 신개념 보안시스템 '권가(Kwon-Ga) 솔루션'을 탄생시켰다.