한국수력원자력(한수원) 내무 문서유출 사고와 관련해 해커조직 원전반대그룹(Who Am I)이 원전 운영 중단을 요구한 시한이 하루 앞으로 다가왔다. 과연 원자력 발전소 시설에 물리적 피해가 발생할 수 있을까.
정부와 한수원, 원전 전문가들은 “인터넷에 공개된 자료와 도면 등은 원전 운전과 정비 교육에 필요한 참고 문서로 직접적으로 영향을 끼칠 수 없다”고 입을 모은다. 특히, 원전 제어망은 사내 업무망이나 사외 인터넷망과 완전히 분리된 단독 폐쇄망이어서 사이버 공격이 불가능하다는 입장이다. 이런 분석이 우세하지만 한수원 내부 자료 유출은 명백한 사실이어서 긴장을 끈을 놓을 수 없다는 지적이 높다.
원전은 한수원 내부 업무망과 완전히 분리된다. 원전 제어 및 감시망을 운용하는 주제어실(MCR)에 들어가는 절차도 매우 까다롭다. 이 안에 들어가려면 신상확인 절차를 거쳐 문제가 없는 사람에게만 출입 허가가 나온다. 원전 주제어실 안에 들어가면 스마트폰으로 통화는 가능하지만 테더링이나 데이터 접속은 모두 차단된다. 만약에 발생할 수 있는 내부자나 외주 협력 업체 직원의 정보 유출을 막은 조치다.
오펜시브 보안 기업 이뮤니티소프트코리아 이동일 대표는 “유출된 문서 내용만으로 원전에 물리적 피해를 입히는 것은 어려워 보인다”며 “최근 몇 년 사이 건설된 원전은 디지털 I&C를 사용해 운용 PC 등에서 취약점이 발생할 수 있지만 현재 유출된 고리나 월성은 가장 오래된 시스템 중 하나”라고 말했다. 그는 “인터넷에 공개된 정보가 실제 한수원에서 나갔다면 이에 대한 정확한 분석과 확인을 해야 한다”며 “침해 여부에 대해 인정할 것은 인정한 후 어떻게 보완할지 대책을 세워야 한다”고 강조했다.
그럼에도 보안 전문가는 2010년 이란 나탄즈원자력 시설을 파괴한 스턱스넷이나 올해 1월 1일 일본 후쿠이현 몬주원자력 발전소 악성코드 감염을 상기한다. 최고의 보안 시스템이 가동되는 곳이지만 한순간의 방심이 대형 사이버 테러로 이어지는 탓이다.
김승주 고려대 사이버국방학과 교수는 “한수원과 정부가 설명한 망 구성도는 제대로 이상적으로 구현됐을 때 안전한 것”이라며 “외주직원과 ID·비밀번호도 공유하는 한수원이 네트워크가 완벽하게 취약점이 없고 해킹되지 않았다는 것을 입증할 수 있는가”라고 반문했다. 이미 인터넷에 한수원 직원 이메일과 비밀번호가 떠돌고 하드디스크드라이브(HDD)를 파괴하는 악성코드도 발견됐다.
김인순기자 insoon@etnews.com