|
국가 중요 보안시설인 한국수력원자력의 원자력발전소 설계도면과 개인정보 유출은 외부의 해킹보다는 내부에서 빠져나갔을 가능성이 큰 것으로 알려졌다. 최근 한빛원전에서 직원 아이디와 비밀번호가 협력업체에 의해 유출된 데 이어 또 내부 정보가 새어나갔을 가능성이 제기되면서 국가 중요시설인 한수원의 허술한 보안 관리시스템이 재차 도마에 오르고 있다. 다만 내부 자료가 유출됐음에도 국내 원전과 제어 시스템은 정상가동 중이다.
19일 한수원 관계자는 "원전의 정보 보안을 담당하는 중앙기관인 국가정보원과 산업통상자원부·한수원이 자체 감사한 결과 해킹 흔적은 발견되지 않았다"며 "내부에서 외부로 유출될 여지가 높다고 판단하고 있다"고 전했다. 그는 이어 "다만 이번에 함께 유출된 직원들의 사원번호·이름 등의 해킹 여부는 아직 조사 중"이라고 말했다.
산자부는 이날 한수원의 자료 유출사건과 관련 사이버안전센터에 긴급대응반을 구성하는 한편 각 공공기관에도 긴급대응반을 운영하도록 지시하는 등 보안관리의 비상태세에 돌입했다.
정부 합동 조사반은 이번에 유출된 자료는 월성1·2호기 제어프로그램 해설서 일부와 감속재계통 배관설치도면(ISO) 2장과 표지, 고리1·2호기 배관계측도면(P&ID) 등으로 설계 도면의 상세한 내용을 담은 해부도라기보다는 직원 교육용 계략도이라고 설명했다. 그러나 현재까지 파악된 것 외에도 추가로 빠져나간 정보 있을 가능성도 배제할 수 없어 정확한 유출 정보와 경위 등을 조사 중이다.
한수원의 한 관계자는 "유출된 도면은 교육용으로 인재원 등에서 복사본 형태로 배포되기 때문에 누구나 외부로 들고 나갈 수 있다"며 "실제 설계도면은 국정원에서 승인받은 휴대용저장장치(USB)로만 다운로드할 수 있고 출력하면 즉시 추적되기 때문에 복사된 자료가 내부자에 의해 나갔다고 봐야 한다"고 판단했다.
한수원이 지난 9월 협력업체에 직원 아이디와 비밀번호를 유출한 데 이어 설계도면까지 외부로 나가면서 보안 관리를 재정비해야 한다는 목소리가 다시 나오고 있다.
산업부 관계자는 "검찰 수사나 자체감사를 통해 해킹이든 내부유출이든 유출자가 파악되면 엄중한 처벌이 불가피하다"며 "이번 사태의 원인이 파악되면 한수원 설비관리·운영과 경영 전반에 대해 대대적으로 들여다볼 수밖에 없다"고 전했다.
산업부는 전날 윤상직 장관 주재로 긴급점검회의를 열었고 이날 사이버안전센터에 긴급대응반을 구성하고 1시간 단위로 사안을 점검하고 있다. 다행히 23개 원전의 안전과 운영에는 영향이 없는 것으로 알려졌다.
한편 보안 업계에서는 이번 사건을 해킹 가능성도 열어두고 철저히 수사해야 대형 사고를 막을 수 있다고 지적했다. 김종광 인섹시큐리티 대표는 "최근 지능형지속위협(APT) 사례처럼 내부 직원 실수를 유발해서 악성코드를 감염시키고 또 이를 통해 추가 공격이 이뤄지기도 한다"며 "다양한 가능성을 열어두고 시간을 들여 조사를 벌여야 이 같은 사고가 대형 재난 위험으로 연결되는 것을 막을 수 있다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
