한국수력원자력 사이버테러와 같은 국가위기 조장 사고에 대비해 기술·정책·인력을 총체적으로 지휘하고 감독하며 제재할 기관을 설립해야 한다는 주장이 제기됐다.
정의당은 29일 국회에서 ‘한수원 서버 해킹 사고 진상 파악과 재발방지대책 방향 모색을 위한 전문가 초청 간담회를 개최했다. 이날 전문가들은 이번 한수원 사이버테러와 같은 일이 다시 발생하지 않게 대응책을 짜야 한다는 데 입을 모았다.
김영희 탈핵법률가모임 해바라기 대표는 “최근 5년간 국내 원자력 발전소 해킹 시도가 1843건에 달하지만 정기검사 항목 100여개 중 사이버보안은 포함되지 않는다”며 “미국과 일본, 유럽연합(EU) 등은 중립적이고 독립적인 기관에서 원자력 발전 시설을 관리, 감독, 통제한다”고 설명했다. 김 대표는 “국회에 의해 통제되는 기술위원회가 정보통신기술(ICT) 보호정책의 핵심이 돼야 한다”고 덧붙였다.
이헌석 에너지정의행동 대표는 “원자력안전위원회 역할을 물리적 보안에서 사이버 보안으로 확대해야 한다”며 “원전 관련 시설의 정보보호 장비 보강은 물론이고 인적 강화 방법을 논의해야 한다”고 말했다.
김승주 고려대 사이버국방학과 교수는 “우리의 원자력안전위원회와 비슷한 미국 원자력규제위원회는 C&A(Certification & Accreditation) 제도를 운용한다”며 “실제 환경에서 주요 기반시설의 기술과 인력, 정책 세 가지를 모두 심사한다”고 설명했다. 김 교수는 “세 가지를 모두 평가해 다음 예산배정 때 결과를 반영해 집행력을 높인다”며 “한수원이 감사에서 많은 지적을 받아도 결국 하나도 제대로 고쳐지지 않아 이런 문제에 노출됐다”고 지적했다.
김혁준 정보통신망 침해사고 원인분석 민관합동조사단 전문가는 “한수원을 비롯해 모두는 10년 전 대응체제로 공격 진화에 적절하게 대응하지 못하고 있다”며 “보안 인력을 늘리고 권한을 주지 않으면 이런 일은 반복된다”고 말했다.
서균렬 서울대 원자력공학과 교수는 “이번 사이버 테러는 한 번에 끝나지 않고 지속적인 폭격에 예상된다”며 “지금 지뢰밭을 걷고 있는 것이나 마찬가지로 한수원 쇄신 없이 원자력 미래는 없다”고 역설했다.
김인순기자 insoon@etnews.com