해킹에 의한 원전 기밀 유출 사건 충격이 좀처럼 가시지 않는다. 되레 더 커지는 양상이다. 정부가 합동수사단을 꾸려 범인 추적에 나섰지만 이 범인은 버젓이 입수 문건을 공개하며 조롱했다.
원전기밀 유출은 국가기간시설 보안에 생긴 큰 구멍을 확인했다는 점에서 충격적이다. 공격자는 대범하게도 지난 18일 전자신문 기자에게 해킹 사실과 원전 도면을 메일로 보냈다. 기자가 확인에 나설 때까지 한국수력원자력은 문건 유출 사실을 전혀 알지 못했다. 다음날 한수원과 산업통상자원부는 기밀보다는 참고자료인 문건으로 유출 영향이 미미하다고 밝혔다. 그러나 어디까지 유출됐는지 아직 파악하지 못했다. 사전 해킹 징후까지 있던 사안임을 감안하면 대비도, 사후 대응도 허술했던 셈이다.
범인은 21일 네 번째로 문건을 트위터로 공개하며 크리스마스에 고리 1·3호기, 월성 2호기 가동 중단과 금전을 요구했다. 불응 시 핵심 기밀을 포함한 10만 건 자료 공개와 2차 파괴 실행을 경고했다. 허풍일수 있다. 그렇다고 이 범인이 내부 망까지 파고들지 못했다고 단정하기엔 이르다. 내부 망까지 침입했다면 2차 공격, 심지어 물리적 타격을 수반한 공격 가능성도 배제할 수 없다. 만의 하나라도 발생한다면 엄청난 피해와 사회 혼란을 야기할 일이다. 총력을 기울여 대응책을 마련해야 한다.
우리나라 기간시설에 사이버 공격을 하는 세력이 많다. 시도도 끊임없이 이뤄진다. 지난 2010년부터 올해 8월까지 한수원이 파악한 사이버공격 건수만 1785건이다. 그간 한수원과 정부는 철저히 대비했다고 하지만 이번 유출 사건으로 허점을 그대로 노출했다. 외부 침투를 차단한 망 분리도 결코 안심할 수 없는 지경이라고 한다.
국가전력보안체계 뿐만이 아니다. 정부가 관리하는 국가 기간시설 모두 사이버 공격에 안전을 장담할 수 없다. 무엇보다 기간시설 해킹은 그 피해를 넘어 사회적 혼란까지 일으켜 걷잡을 수 없는 사태에 이를 수 있다. 모든 기간시설을 총체적으로 점검하고, 사전 방지는 물론이고 사후 대응책까지 서둘러 강구할 때다.