|
??
국정원 이례적 지난달 말 원전 4개본부 긴급 보안 점검 …9월 아이디·패스워드 공유 사고 후 산업부 감사실 조치 11월 완료
악성코드 감염 및 자료 공개·협박 발생, 전문가들 “충분히 포착 가능, 보안의식 결여” 지적
국가정보원이 원전 자료의 유출 사고가 발생하기 전에 한국수력원자력에 대한 긴급 보안 점검을 실시했던 것으로 확인됐다. 당시의 긴급보안 점검은 이례적이었는데, 일각에서는 국정원이 사이버테러의 징후를 미리 포착한 것 아니냐는 해석도 내놓고 있다. 하지만 국정원의 긴급보안점검에도 불구하고 한수원에 대한 해킹 사고 등은 막지 못했다.
29일 정부와 업계 등에 따르면 국정원은 지난 11월 말부터 12월 초까지 일주일간 4개 원전본부에 대한 긴급 보안 점검을 실시했다. 점검 부서는 3차장 산하 과학담당이 국가사이버안전센터 지원을 받아 이뤄졌으며 △원전 제어망 악성코드 감염 여부 △악성코드 예방 대책 및 점검 △사이버 보안 대상 설비 운영 현황 파악 △사이버 침해 행위에 대한 대비조치 등을 확인했다.
당시 국정원의 긴급 점검에 원전 근무자들은 ‘느닷없다’는 반응을 보였다는 후문이다. 한 근무자는 “2012년 이후 국정원이 직접 보안점검에 나선 것은 처음으로 알고 있다”고 말했다. 그만큼 이례적이었다는 이야기다. 한수원의 한 관계자는 “이번 사건이 발생하기 전 국정원에서 원전에 보안 점검을 나와 원전 시설과 보안 현황 등을 들여다보고 갔다”며 “이후 직원들에게 보안 태세를 잘 유지하라는 지시가 내려졌다”고 말했다.
국정원은 대통령령으로 정해진 보안업무규정에 따라 보안목표시설·선박·항공기 등에 보안 측정을 할 수 있다. 대상은 발전·변전, 전신·전화·전파, 공항·항만, 방송, 과학, 군수, 국가기간산업, 기타 국가안전보장상 주요한 시설 및 수원지 등이다. 국정원 조사에 대해 정치권의 한 관계자는 “국정원이 움직였다는 것은 사전에 징후를 포착했다는 것을 의미한다”며 “일반적인 점검이 아니라 이례적인 차원이었다면 더더욱 그렇다”고 말했다.
긴급점검에도 불구하고 국정원은 해킹 흔적이나 물증을 확인하지 못한 것으로 보인다. 민간업체 보안 관계자는 “사전에 인지했다면 이번 사태의 원인으로 지목된 다수의 퇴직자 명의의 이메일 계정의 경우 완전히 삭제하고 악성코드에 대비한 필터링 강화로 피해를 막을 수 있었을 것”이라고 의문을 표했다. 해킹 흔적을 확인 했지만 한수원이 제대로 대응하지 못했다는 해석도 있다.
또 다른 보안업계 관계자는 “이전부터 발전사들에 대한 해킹 시도가 종종 있었던 만큼 국정원에서 충분히 악성코드 유포 등의 징후를 포착했을 것”이라며 “그럼에도 악성코드가 깔린 것으로 의심되는 이메일을 의심없이 열었다는 것은 직원 개개인의 보안 의식이 취약했다고 볼 수 밖에 없다”고 꼬집었다.
산업부 점검과 조치도 유명무실했다. 지난 9월 원전직원 19명의 내부전산망 아이디와 비밀번호 유출 사건과 관련, 산업부 감사실 보안감사가 이뤄졌고 조치가 11월 말 완료됐음에도 이번 사태를 막지 못했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >