[사설]원전, 사이버 보안망까지 구멍 뚫리다니

한국수력원자력 (이하 한수원)이 운영하는 고리와 월성 원자력발전소의 기밀 자료 등이 인터넷에 유출됐다. 18일 오후부터 포털사이트 블로그를 통해 두 원전의 배관설치도와 계통도, 원전 제어프로그램 해설서 등 대외비 자료가 4시간여 동안 게재된 것이다. 이 블로그는 전·현직 한수원 직원 1만799명의 상세한 개인정보와 박근혜 대통령 친서까지 공개했다. 비리와 안전사고가 끊이지 않던 원전이 보안망까지 뚫린 셈이어서 충격을 준다. 한수원이 국가 핵심 보안시설을 관리할 능력이 있는지 의구심이 든다.

한수원은 사고 후 유출된 것이 원전의 운전·정비용 교육 참고자료 등이므로 이로 인한 영향이 크지 않을 것이라고 해명했다. 또한 유출 시 문제가 되는 원전 제어시스템은 외부와 완벽히 분리되어 있어 외부의 접근이 원천적으로 불가능하다고 했다. 그러나 이는 이번 사안의 심각성을 과소평가해 책임을 덜어보려는 편의적 발상이다. 외부 인사가 마음만 먹으면 한수원 서버에 접속해 테러 등 더 심각한 공격도 가능하다는 점이 확인된 마당에 무작정 문제없다는 얘기만 할 때인가. 더구나 문제의 블로그 운영자가 “2차 공격은 제어시스템 파괴”라고 지목까지 한 상황이다. 이번에 유출된 ‘월성 1호기 감속재 계통 ISO 도면’ 등은 핵심 자료여서 문제가 심각할 수도 있다는 전문가들의 우려도 제기된다. 자칫 한국처럼 중수로 원전을 운영하는 경쟁국에 운전도면이 빠져나가 국가적 손실을 입힐 수도 있다.

한빛·고리 원자력발전소 보안실태 감사결과 (출처 : 경향DB)

한수원의 보안 불감증은 사고 발생 전에도 확인됐다. 국내 포털사이트의 한 블로그에 지난 12일부터 국내 원전 해킹 경고 글이 해당 블로그 아이디로 올라왔고, 보안 전문업체가 원전 보안담당자들에게 메일 공격이 있었으니 주의하라는 내용을 통보했으나 결과적으로 사태를 막지 못한 것이다. 원전 보안담당자들의 통보를 받고 어떤 조치를 취했는지 궁금하다. 한수원은 언론 보도 전 해당 블로그의 존재조차 알지 못했다. 지난달 산업통상자원부의 보안실태 감사에서는 한빛·고리원전 직원 19명의 아이디와 비밀번호를 협력업체 직원들에게 넘긴 사실이 드러나기도 했다. 허술한 보안의식이 자료 유출 사태의 배경임을 보여준다.

원전은 전력 생산뿐 아니라 국가적 안전 및 보안과 직결되는 만큼 국가 기반 시설로 관리돼야 한다. 검찰이 수사에 돌입했지만 수사와는 별개로 23기 전체 원전을 대상으로 철저한 보안 점검을 시행하고 사이버 경계태세를 강화해야 한다.