원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가 낙제점 수준인 것으로 드러났다. 한수원은 원전제어 및 감시망과 업무망은 완벽히 분리돼 있어 안전하다고 주장하고 있지만 이미 이달 초 해커가 사내망에 침투해 일부 PC를 파괴했던 것으로 확인됐다.
22일 산업통상자원부는 세종청사에서 원전 도면 유출 사건 등과 관련해 브리핑을 하고 “자체 보안점검 결과 원전 운영 안전에 관한 문제점은 발견되지 않았고, 지금까지 공개된 자료는 핵심자료가 아닌 일반적인 기술자료여서 원전 안전에 미치는 영향은 없을 것”이라는 입장을 되풀이했다. 또 “원자력 안전에 영향을 주는 원전 제어망은 사내 업무망과 사외 인터넷망이 완전히 분리된 단독 폐쇄망으로 구성돼 사이버 공격이 원천적으로 불가능하다”고 강조했다.
하지만 본지가 그동안 수차례 지적한 ‘한수원 사내망PC 악성코드 감염 가능성’에 대해 산업부는 “이달 초 악성코드 감염으로 인한 피해 사실이 있음”을 시인했다.
산업부 관계자는 “한수원 업무망PC 3대와 인터넷망PC 1대 등 총 4대 PC의 하드디스크드라이브(HDD)가 악성코드 때문에 파괴되는 피해를 봤다”고 밝혔다. 그동안 해킹 피해가 전혀 없었다던 정부 주장과 배치된다. 하지만 “관련 악성코드로 HDD만 파괴됐을 뿐 자료는 유출하지 않았다”는 석연치 않은 답변도 함께 내놨다.
보안전문가들은 “망분리로 보호되는 PC가 HDD 파괴 악성코드에 감염될 정도라면 해커가 파고들 만한 허점을 충분히 내포하고 있다”고 입을 모았다.
최상명 하우리 차세대보안센터장은 “관련 악성코드는 한글 파일에 이메일로 전파됐다”며 “인터넷과 연결되지 않은 한수원 업무망PC 3대가 파괴된 것은 허술한 보안관리 상태를 방증하는 셈”이라고 설명했다. 최 센터장은 “당시 HDD 파괴 악성코드는 자료를 유출하는 기능이 없었던 것은 맞다”며 “그러나 HDD 파괴 악성코드가 침투할 정도의 보안관리 수준이라면 그 이전에 한수원 내부 자료가 유출됐을 가능성이 높다”고 덧붙였다.
실제로 이달 초 배포된 악성코드에 첨부된 한글 문서는 ‘캐나다원자력안전위원회 후쿠시마대책 보고서’와 ‘CANDU 제어프로그램 해설’이었다. 이 문서는 해커가 처음으로 공개한 원전 관련 문서와 일치한다.
A보안전문가는 “한수원은 지난해 농협의 내부망 파괴 사고를 기억해야 한다”며 “해커는 일곱 달 동안 잠복하면서 내부망 최고 관리자의 비밀번호 등 전산망 관리에 필요한 각종 정보를 빼내갔다”고 설명했다.
김인순기자 insoon@etnews.com