사이버 공격으로 인한 원자력발전소 운영 장애는 일어나지 않았지만 한국수력원자력(한수원)에 대한 일상적인 사이버 교란 시도는 지난 주말에도 계속된 것으로 나타났다. 정부와 한수원은 연말까지 지금의 비상태세를 유지하며 사이버 위협에 대응할 방침이다.
조석 한수원 사장은 28일 서울 삼성동 본사에서 기자간담회를 갖고 “폐쇄망인 원전 제어망 공격은 못하지만, 사내 업무망에 대해서는 행정업무 교란을 목적으로 한 공격 시도가 계속 탐지되고 있다”고 말했다. 이날 간담회는 자칭 ‘원전반대그룹’이 사이버 공격 시기로 예고했던 25일 크리스마스와 27일 원자력안전의 날이 지난 후 경과보고를 위해 이뤄졌다.
조 사장은 원전 내부 시스템은 사이버 공격이 불가능하다는 점을 재차 강조하면서 지난 9일 이후 시도된 사이버 공격 중 성공한 것은 없다고 설명했다. 그는 “사이버 공격자들은 4대의 PC를 손상한 것을 제외하고, 현재 시도한 것 중 아무것도 이룬 것이 없다”고 밝혔다.
한수원에 대한 사이버 공격 시도가 계속되는 만큼 예고된 공격시기가 지났지만 연말까지 비상체제를 유지할 방침이다.
한수원은 앞서 대응책으로 침입탐지 모니터링 강화, 방화벽 추가 설치, PC 이용시간 조정, 랜포트 차단 등의 조치를 취했다. 보안 전문가 추가 채용도 진행 중이다. 기술·관리·물류 3분야로 관리대책을 강화해 사이버 보안을 조속히 최고 수준으로 끌어올릴 계획이다.
산업부 역시 현 수준의 비상대응체제를 유지한다. 김영규 산업부 원전산업관리과장은 “일상적인 수준 이상의 사이버 공격 징후는 발견되지 않았다”면서 “확실한 안전을 위해 연말까지 비상태세를 이어갈 것”이라고 말했다.
자료유출 경위와 공격자 파악은 아직 진행 중이다. 유출 자료가 한수원 내부자료뿐 아니라 한수원이 작성하지 않은 것도 있어 유출 시점과 경로 파악이 지연되고 있다.
조 사장은 “정보유출을 처음부터 막지 못해 죄송하다”며 “현재 계획예방정비 중인 원전을 제외하고 23기 가운데 20기 원전이 정상 운영 중으로 어떠한 공격에도 원전을 안전하게 운영하겠다”고 강조했다. 이어 “책임질 일이 있으면 책임지겠지만 지금은 사태해결이 최우선 책임”이라고 덧붙였다.
이와 관련 개인정보범죄 정부합동수사단은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시 사이 집중 발송된 사실을 확인했다고 28일 밝혔다. 또 10일부터 12일까지 사흘간 6통의 추가 이메일이 발송됐다. 합수단은 악성코드를 심은 첨부파일에 자료의 유출이나 탈취 기능은 없고 파일 파괴, 네트워크 트래픽 유발, 디스크 파괴 기능이 있었다고 설명했다.
이호준기자 newlevel@etnews.com, 조정형기자 jenie@etnews.com
