[시론]한수원 해킹, 방치된 보안

지난 12일 원전반대그룹으로 추정되는 해커가 한국수력원자력(한수원)을 해킹했다. 한수원 측이 이를 무시하자 사흘 뒤 이들은 국내 포털과 블로그를 통해 원전해킹 자료 일부를 공개했다. 마치 영화처럼 스스로 범죄사실을 알리며 여론몰이에 나선 것이다.

이어 17일에는 한수원 전·현직 직원 1만여명의 이름과 휴대전화번호 등 개인정보가 담긴 엑셀파일이 공개됐다. 그 다음 날에는 원전수출 관련 대통령 친서와 원전설계도·부품도가, 19일과 21일에도 13종의 문서가 인터넷에 뿌려졌다.

한수원은 안전에는 아무 문제가 없다는 입장이다. 일부 교육용, 참고 문서가 유출되었을 뿐 해킹 흔적은 없다고 주장했지만, 이달 초 악성코드에 감염된 업무용 PC의 하드디스크에 피해가 있었던 것으로 드러나며 거짓말로 밝혀졌다. 또 보안 메일 10건 중 9건이 승인 없이 외부에 발송되는가 하면, 보안기능이 없는 일반 이동식 저장장치(USB)를 사용한 것도 한수원 내부감사를 통해 밝혀졌다.

조석 한수원 사장 (출처 : 경향DB)

지난 10월 한수원은 국정감사 자료를 통해 2010년부터 최근까지 총 1843회의 원전해킹 시도가 있었다고 밝힌 바 있다. 그럼에도 이 정도로 보안 허점이 있었다는 것은 ‘뭐 별일이야 있겠어’라는 관계자의 무지와, 편의를 위해 보안을 사실상 방치한 것으로 보인다.

업무용 PC와 원전운영망은 서로 분리돼 있어 안전하다는 주장을 믿고 싶은 이들도 많겠지만, 이는 헛된 기대일 뿐이다. 서로 다른 네트워크를 사용하더라도 필요에 따라 잠깐씩 인터넷에 연결하거나, USB를 꽂기도 하고, 다른 컴퓨터를 붙여 데이터를 옮기기도 하는 일련의 시스템 유지보수 과정에서 얼마든지 해킹용 프로그램이 심어질 수 있기 때문이다.

전문가들은 이번 한수원 해킹의 수법으로 지능형지속위협(APT) 공격을 지목했다. 2013년 아·태지역 최고의 정보보안전문가상을 받은 한국전자통신연구원 조현숙 사이버보안연구단장은 지난해 한 인터뷰에서 ‘내부 PC가 제어권을 빼앗기면 폭탄 뇌관을 적에게 맡긴 것과 같다’고 APT 공격에 대한 위험성을 경고한 바 있다.

대통령까지 나서 “검찰과 관련 기관은 유출자와 유출 경위를 철저히 조사하고 배후세력이 있는지도 반드시 밝혀내야 할 것”이라고 강조했지만 현재까지 수사에 진척이 있었다는 소식은 들리지 않는다.

해커는 ‘1차 공격은 하드 파괴로 끝났지만 2차는 제어시스템 파괴’라고 경고하며 아직 공개하지 않은 자료 10여만장도 전부 공개하겠다고 밝힌 상태이다. 크리스마스 때부터 석 달 동안 고리1·3호기, 월성2호기를 가동 중단하라며 인근 주민들에게는 대피를, 한수원에는 국민들에게 사죄 보상하라고 촉구하고 있지만 이런 요구를 정부가 받아들이지 않을 것은 분명해 보인다.

만약 해커가 그들의 주장대로 국제적인 원전반대그룹과 연계, 관련 지식을 갖고 있어 실제 2차 공격을 감행한다면 2010년 이란 원전이 해킹 공격으로 원심분리기 1000개를 교체하느라 1년간 원전 가동을 정지시켰던 사례보다 훨씬 큰, 초대형 혼란이 벌어질 수도 있다.

해커의 주장을 별것 아니라며, 가볍게 넘겨서는 안된다. 이미 해킹에 무방비 상태로 당한 업무용 PC가 있고, 해커는 유출된 자료들을 단순히 뿌리는 수준을 뛰어넘어 읽고 분석할 능력이 있음을 보여주었다. 해킹 도구가 언제 어떻게 심어졌는지, 얼마나 피해를 입었는지조차 알 수 없는 상황에서, 면피성 발언만을 일삼는 한수원 직원들이 알아서 수습할 거라는 기대는 접어야 한다.

올봄 한심하기 짝이 없는 대처로 꽃 같은 생명을 구하지 못한 안타까운 사고가 채 잊혀지기도 전에, 예고된 사이버 공격이 진행 중이다. 이미 늦은 감이 있지만 미국 등 해외 전문가와 연계, 지원받는 방안도 검토해야 한다. 원전 가동 중단 경고가 하루 앞으로 다가온 지금 해야 할 유일한 일은 대비뿐이니, 할 수 있는 모든 것을 꼼꼼히 점검하길 요구한다.

곽동수 디지털 칼럼니스트