|
원자력발전소 설계도면 등을 유출한 해커의 예고대로 '크리스마스의 악몽'이 현실화될지 갈수록 우려감이 높아지고 있다.
정부는 폐쇄망이어서 외부의 접근이 아예 불가능하다며 안전을 외치고 있지만 전문가들은 해킹으로 인한 악성코드 감염시 배제하기 어렵다며 경고하고 있기 때문이다.
산업통상자원부와 한국수력원자력은 22일 최근 한국수력원자력의 내부자료 유출은 원전 안전에 영향을 줄 수 있는 것이 아니라며 일각의 테러 가능성을 일축했다.
이관섭 산업부 제1차관은 이날 브리핑에서 "지금까지 자료가 유출된 경로나 양이 얼마가 되는지 확인할 수는 없으나 유출된 자료가 외부로 나가면 안 되는 한수원의 기술자산인 것은 맞다"면서도 "원전 제어망은 100% 독립된 폐쇄망으로 원천적으로 사이버 공격이 불가능하다"고 단정했다. 이 차관은 "해킹 여부를 정확히 알 수 없고 경우의 수가 많아 범인 검거에 상당한 시간이 걸릴 수 있다"며 "정보 유출자의 궁극적인 목적이 사회불안 심리 확산인 만큼 신중하게 대응해나갈 것"이라고 강조했다.
검찰은 개인정보범죄 정부합동수사단(단장 이정수 서울지검 첨단범죄수사2부장)을 중심으로 수사를 진행하고 있다. 일단 합수단은 한수원 내부자료 유출이 북한 소행일 가능성을 배제하지 않은 채 직원들의 일부 컴퓨터가 악성 프로그램에 감염돼 '좀비PC'로 원격 조정된 흔적을 포착했다. 좀비PC를 통한 원격조종은 가장 치명적인 해킹 수법 중 하나다. 이어 추가 범행을 막기 위해 수사력을 집중했다. '원전반대그룹'이라고 밝힌 해킹 세력의 신원을 확보하는 것이 최우선으로 보고 이들을 추적하는 동시에 반대그룹이 네이버와 네이트에 게시글을 올린 IP 소재지에 수사관을 급파한 것. 또 이들이 트위터 통해 추가 유출을 예고한 만큼 미국에 해당 트위터 계정 삭제와 같은 공조수사도 요청했다.
기본적으로 현재까지 유출된 정보는 인터넷 검색 등을 통해 충분히 확보할 수 있는 만큼 이를 이용해 사이버테러를 가할 가능성은 없다는 게 정부의 판단이다.
이에 대해 전문가들은 정부의 대응이 허술하다고 입을 모았다. 국내 포털업체 보안담당자는 "망이 분리돼 있더라도 전력회사 간 정보를 공유하는 전체망은 연결돼 있어 침투가 불가능하다는 것은 말도 안 된다"고 지적했다. 그러면서 그는 "정부 대응이 너무 안일해 한숨만 나온다"며 "해킹 여부는 물론 피해조차 파악이 안 되고 있는 상황에서 국가 보안시설은 한 번 뚫리면 끝이라고 할 수 있는데 아직까지 정부와 한수원이 사태 파악을 못 하는 것 같다"고 꼬집었다.
여기에 합수단의 수사도 속도를 내지 못하고 있다. 아직까지 내부 유출인지, 외부 해킹인지 여부와 함께 북한 소행인지, 아닌지 등에 대해서도 판단을 내리지 못하고 있는데다 IP 추적도 혼선을 빚고 있다. 합수단 관계자는 "게시자 IP 분석 결과 한국이 대부분이고 일본과 미국도 일부 있지만 중국은 없다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >