전담인력 확충 등 사이버보안 기강 확립 주력 한수원 "국민들 안심할 수 있도록 최선 다할 것"
  • ▲ ⓒ연합뉴스 제공
    ▲ ⓒ연합뉴스 제공

'원전반대그룹'이라고 밝힌 정체 불명의 협박범이 원자력발전소 자료를 해킹했다는 소식으로 전국이 시끌벅적하다. 

한수원은 "이번 일을 계기로 원전의 보안체계를 근본적으로 재점검하고, 전담 인력을 확충하는 등 사이버보안 기강 확립에 주력해 나갈 방침이다"라고 밝혔다. 

"원전 자료를 해킹했다고 밝힌 협박범은 지금 자신(들)의 목적 달성을 위해 수단과 방법을 가리지 않고 확인을 거치지 않은 내용들을 전파, 사회적 불안을 야기하고 있다. 합동수사단은 "현재까지 원전 제어망의 해킹 흔적은 발견되지 않았다고 밝히고 있어 다행이다"라며 "이는 엄연히 범죄에 해당한다"고 말했다. 

이에따라 정부와 한국수력원자력(주)도 비상 대응체계를 구축, 비상근무에 들어갔으며 만일의 경우까지 가정해 22일과 23일 이틀에 걸쳐 4개 원전본부에서 대대적인 '사이버공격 대비 모의훈련'을 벌였다. 

이번 훈련은 사이버 공격시에도 발전소가 안전 상태를 유지할 수 있도록 조치하는 과정으로 이뤄진 것. 

원자력발전소 조종사들은 자연재해나 발전소 비상 등 각종 상황에 대비해 1년에 70시간 이상 실습 훈련을 한다. 

특히 이번 '사이버공격 대비 모의훈련'은 최고 수준의 사이버 공격 상황 4가지 시나리오를 실제 시뮬레이터에 적용해 진행됐다. 

사실 원전의 제어망 및 감시망은 외부는 물론 내부 업무망과도 분리, 거의 독립적으로 운영된다.

다만 일방통행의 전용선만이 원전 운영정보 등 자료 전송을 위해 외부와 연결돼있다. 따라서 외부에서의 사이버 공격이 이곳은 불가능하다. 

그러나 전문가들이 얘기하다시피, 원전 제어계통도 컴퓨터 프로그램에 의해 작동되고, 업데이트 등을 위해 1년에 한번 정도 USB와 같은 이동저장 매체를 사용하므로 이를 통한 악성코드 감염 위험은 있을 수 있다. 그러나 이 경우에도 USB를 다중 체크하고, 직원이 반드시 동반하기 때문에 악성코드 감염은 거의 불가능하다. 

그렇다면 사람이 직접 침투해야만 원전 제어망 공격이 가능해진다는 얘기다. 

하지만 원전 출입은 신분 확인과 지문 인식은 물론 정보통신기기도 반입 검사를 수행한 뒤에야 출입토록 하는 등 접근을 철저히 통제해 외부로부터의 물리적 공격에 대해서도 대비토록 하고 있다. 

원자력발전소의 안전과 관련된 핵심설비는 대부분 디지털 방식이 아닌 아날로그 방식으로 이뤄져 있어 악성코드가 영향을 미칠 수 없도록 하고 있다. 만일의 경우 수동 조작이 가능토록 설계되어있다. 


 
한수원은 "국가자산인 원전 자료가 외부로 유출돼 국민들에게 많은 심려를 끼쳐드린 점에 대해 깊이 사과드리며, 앞으로 원전의 안전운영에 만전을 기해 국민들이 안심할 수 있도록 최선을 다할 방침이다"이라고 말했다.