[뉴스토마토 최병호기자] 탈핵을 주장하며 한국수력원자력의 원전 내부망을 해킹한 해커 '원전반대그룹'의 사이버테러가 일단 소강 국면에 접어들었다. 애초 해커는 25일까지 고리 원전1호기 등 노후원전 3곳을 멈추지 않으면 '2차 파괴' 등 추가공격을 진행하겠다고 협박했으나 23일 5차 원전자료 공개 이후에는 별다른 움직임을 보이지 않고 있다.
28일 산업통상자원부와 한수원 등에 따르면, 원전반대그룹의 원전 자료 공개는 지난 23일 이후 중단됐으며 추가적인 협박 트윗이나 메세지 전달도 없는 상태다.
정부는 지난 24일부터 산업부와 한수원에서 운영한 사이버테러 비상대응체제를 31일까지 연장하기로 했으나 인력을 탄력적으로 운용하는 등 긴장상태는 초기보다 완화됐다.
검찰의 개인정보범죄 정부합동수사단은 아직 해커의 인적사항과 소재지 등을 파악하지 못했으나, 최근 한수원으로 발송된 퇴직자 명의의 이메일에 악성코드가 첨부된 것과 한수원 내부망을 해킹한 IP가 중국에서 접속된 것을 확인하고 수사에 속도를 내고 있다.
조석 한수원 사장은 "현재 23기의 원전 가운데 계획예방정비 중인 원전을 제외한 20기는 정상적으로 가동 중"이라며 "사이버테러 움직임이 완전히 끝나지 않았기 때문에 앞으로도 사이버테러에 대한 공격을 막을 수 있도록 조치를 취하겠다"고 밝혔다.
하지만 전문가들은 이번 기회를 통해 한수원은 물론 범부처 차원에서도 국가정보보안 시스템의 체질을 개선해야 한다고 입을 모은다.
우선 한수원에 따르면 사이버테러가 이달 9일 최초 발생했고 이메일로 악성코드가 전달됐지만 이 한번으로 10만여장의 자료가 한꺼번에 유출될 가능성은 적다는 분석이다. 해커가 최소 수개월 전부터 한수원을 노린 사이버테러를 준비했다는 설득이 힘을 얻는다.
한수원의 부실한 사이버보안 의식도 문제다. 산업부와 한수원은 그동안 원전 내부망 중 원전을 제어하는 제어망은 폐쇄형 구조로 내부접근이 불가능하고 매뉴얼에 따른 비상 시스템을 구축해 외부의 공격에 철통 같은 방어·보안체계를 갖췄다고 강조했었다.
그러나 이번에 해커의 사이버테러 협박으로 우왕좌왕하는 모습만 비치며 국민의 불안만 키웠다.
또 이번에 유출된 자료가 설령 한수원이 주장처럼 원전의 안전에 직접적인 영향을 주지 않는 일반 기술자료 수준이라 해도 원전이 청와대나 정부청사 등과 동급인 국가중요시설 '가급'으로 관리됐다는 점에서 이번 사건이 국가 원전정책의 신뢰도에 큰 타격을 줬다는 주장이다.
이에 정부가 범부처 차원에서 국가정보보안 시스템에 대한 근본적인 대책 마련을 서둘러야 한다는 지적이 나온다.
정의당 김제남 의원은 "한수원은 물론 원전 관리감독 기관인 원자력안전위원회도, 국가적 재난사태에 대응하기 위해 만들었다는 국민안전처도 이번 사태에 제 역할을 못 했다"며 "컨트롤타워 부재를 극복할 철저한 대응 태세를 갖춰야 한다"고 말했다.
.png "◇고리 원자력발전소 전경(사진=뉴스토마토)")
◇고리 원자력발전소 전경(사진=뉴스토마토)