|
"우리가 되레 피해자 아닌가요?"
국가의 1급 보안시설인 원자력발전소에 대한 해킹사고가 난 뒤 한국수력원자력 관계자의 말이다. 한수원은 원전 23기를 운영하고 한국형 원전을 해외에 수출하는 기염도 토했다.
하지만 거기까지다. 전방위적인 원전부품 위조로 조직이 존폐 위기에 몰릴 정도의 홍역을 치렀고 1조원 이상의 돈을 투입, 안전은 구축했지만 '소프트웨어'의 변화는 없었다. 위기대응은 여전히 구태에 머물렀고 사후약방문의 반복이다.
사이버보안도 마찬가지다. 한수원은 지난 5년간 1,843번의 해킹 공격을 받았다. 1년에 370회다. 하루에 한 번꼴로 해킹과의 전쟁을 하고 있는 셈이다. 그럭저럭 잘 버텨왔던 한수원이 해커의 주장대로라면 수십만건의 원전 관련 기밀서류를 털렸다. 더욱이 해커는 원전 가동을 중단하지 않으면 크리스마스를 기점으로 공격을 하겠다는 선포도 했다. 한수원은 "대수롭지 않은 자료들뿐이고 외부에서 원전을 멈추게 할 수는 없다"고 공언하고 있다. 하루가 멀다 하고 해커가 공개하는 자료의 수준을 애써 무시하고 있다는 인상이 풍길 정도다. 물론 국민의 불안을 막기 위한 정치적 수사일 수도 있다. 하지만 기저에는 프로답지 못한 모습이 너무 많다. '우리가 피해자인데, 왜 해커의 입장을 부각시키느냐'고 항변하고 '교육용 자료 수준'이라는 식의 해명을 내놓는 사이 해커는 기밀로 분류되는 '핵심안전코드'의 일부도 공개했다. 뒤늦게 한수원은 비상체제를 가동했다. 검찰이 범인을 단기간에 찾기 어렵고 고도의 전문성까지 갖췄다고 평가했음에도 한수원은 애써 무시했다. 자체 시스템에 대한 자신감의 발로이겠지만 '원전'이라는 점을 감안할 때, 1%의 위험 가능성이 있어도 가진 역량의 200%의 대응을 해야 한다. 피해자 운운할 때가 아니라 사태해결이 우선이라는 얘기다.
사이버보안은 해커와의 전쟁이다. 한수원은 해커와의 전쟁에서 패했다. 원전의 설계도면이 추가 공개되거나 혹여 원전 중단과 같은 최악의 상황이 발생하면 한수원은 전쟁에서 완전히 패배한 것이다. 다음 전쟁을 노릴 수 있겠지만 위기에 대응하는 아마추어의 모습만을 보면 현재의 한수원 조직에 다음 전쟁을 맡길 수 있을지, 두렵다. @sed.co,kr
