티스토리 뷰
지난해 말의 한국수력원자력(한수원) 해킹 사건이 북한 해커의 소행으로 판단된다는 검찰의 수사결과에 따라 현재 국회에 계류 중인 사이버테러 방지법 제정이 탄력을 받을 것으로 예상된다. 정호준 의원의 원자력시설 방호에 대한 개정 법률안 발의 또한 시의적절하다. 하지만 더 중요한 것은 바로 이 순간 사이버 공격에 대비한 원전의 준비상태가 과연 어떠한가 하는 점이다.
지난해 한수원 해킹과 원전에 대한 사이버 공격 위협 소동으로 관련 기관과 원전 지역주민, 그리고 온 나라가 불안에 잠을 이루지 못했다. 얼마 전 이 해커의 위협이 재개되었으나 이번에는 모두가 조용하다. 집단면역의 힘은 강하지만 불행히도 이번 원전 사이버 위협에 대해 우리는 항체가 없는 면역, 즉 착각에 의존해 사태의 핵심을 놓치고 있다.
요즘 사이버 테러라는 말을 쉽게 사용하지만 지난 30여년간 발생한 수많은 정보시스템의 해킹 중 테러라고 불릴 만한 사고는 없었다 해도 무방하다. 테러의 일반적 두 요건, 즉 불특정 다수에 대한 무차별 살상이나 엄청난 규모의 재정 손실을 수반하는 치명적 피해, 국가 전체에 극도의 심리적 공포를 주는 사이버 침해는 없었기 때문이다. 그러나 사이버 위협에는 테러로 불릴 만한 공격이 분명히 있다. 그 하나가 바로 핵시설과 원전에 대한 사이버 공격이다.
적국이나 테러리스트 집단 등 뚜렷한 목표와 기술, 훈련된 인력, 정보망 그리고 자금력을 가진 집단에게는 사이버 공격의 두 특성이 원전 공격의 피해를 극대화할 수 있는 최상의 도구가 된다. 첫째, 사이버 공격은 장시간 다차원적으로 은밀히 진행되며 최종결과가 드러나기 전까지 목표, 즉 피해자는 대부분 모른다. 둘째, 사이버 공격은 동시에 여러 장소에서 다수의 시설들이 서로 상승효과를 갖도록 하여 엄청난 피해를 야기할 수 있다.
일례로 원전의 원자로 노심과 노심제어장치, 노심 및 사용후핵연료 냉각장치, 소내 전원장치들의 계측 제어시스템에 대한 사이버 공격이 바로 그러하다. 사이버 테러리스트들은 이들 시설이 정보 시스템 측면에서 오래된 아날로그 기기들로 구성되어 있고 원전 업무시스템이나 외부 데이터 통신망과는 완전히 단절되어 있는 것도 알고 있다. 하지만 그들은 정보망과 첩보망을 통해 원전 핵심구역에 출입하는 직원들과 원전에 상주하거나 유지보수 업무를 위해 출입하는 협력체 직원들의 개인적 정보와 약점, 재정적 필요와 갈급한 사항들을 알 수 있다. 이란에 대한 스턱스넷 공격처럼 원전에 대한 테러급 사이버 공격은 내부자, 퇴직자, 협력업체 직원 그리고 이들과 관계된 주변 인물들의 공동 작업으로 가능하다.
사이버 공격자가 원전의 내부 협력자를 통해 어떤 흔적도 드러내지 않고 다수 원전의 핵심구역의 냉각 및 노심제어과 관계된 제어기기가 미리 설정해 놓은 시점에서 오작동하도록 만들 수 있다. 불안정한 냉각계통의 압력값 및 온도 변화의 결과와 펌프의 오작동에 따라 원자로는 바로 트립(원자로 가동정지)이 된다. 강도 6 이상의 지진 발생 시 원전이 피해 방지를 위해 정지되는 것과 동일하다.
우리는 자연재해로 인한 원전 사고에서 노심용융과 이에 따른 방사성물질 대량 누출을 가장 두려워했지만 사이버 공격에 의한 원자로 트립의 결과는 그보다 더 나쁠 수 있다. 동시다발적인 다수의 원전 트립은 전국적 정전으로 진행할 확률이 극히 높다. 최소한 일주일 이상 지속되는 전국 규모의 정전을 일으키고 모든 산업과 사회 인프라를 마비시켜 우리나라를 식물국가로 만들 수 있다.
현재 원전 핵심구역의 물리적 보안은 위에서 언급한 가상의 재해가 일어나지 않을 만한 수준으로 실행되고 있다고 필자는 믿는다. 하지만 불행히도 원전의 치명적 핵심구역에는 물리적 구획과는 다른 사이버상의 논리적 핵심구역이 존재하며, 이에 대한 대처 없이는 아무리 강력한 물리적 보안이 실행된다 해도 사이버 공격 대상이 될 가능성이 상존한다.
원자핵공학과 재학 시절 교수님의 말씀이 떠오른다. “원전은 비행기와 같다. 여러 교통수단 중 가장 안전한 교통수단은 바로 비행기다. 하지만 일단 사고가 발생하면 탑승자 전원이 사망하는 중대사고 위험은 가장 높다.”
이후연 | 평화협력원 사이버보안센터장
'일반 칼럼' 카테고리의 다른 글
| [기고]국민을 위한 ‘상고법원’ (0) | 2015.04.02 |
|---|---|
| [사설]세월호 문제를 돈으로 ‘물타기’ 하겠다니 (0) | 2015.04.02 |
| [기고]제67주년 4·3희생자 추념식을 맞이하여 (0) | 2015.04.01 |
| [사설]연봉 공개는 피하면서 경영권은 왜 휘두르나 (0) | 2015.04.01 |
| [사설]김기종씨 기소와 ‘공안몰이 꼼수’의 결말 (0) | 2015.04.01 |