|
원자력발전소의 내부자료가 해커로 의심 가는 이른바 '원전반대그룹'에 의해 공개되고 이어진 협박으로 온 나라가 야단법석이다. 유출된 자료들이 모두 해킹에 의한 것인지, 내부자 전달에 의한 것인지, 아니면 외부에서 입수한 자료를 조합한 것인지 불분명한 상황에서 원전 안전성에 대한 우려는 증폭되고 있다. 만일 원전 자료가 해킹으로 유출됐다면 한국수력원자력은 전산자료 보안 실패에 통렬한 책임을 져야 마땅할 것이다.
제어 전산망 독립적으로 운영돼 안전
어찌 됐든 한수원을 해킹해 모든 원전 자료를 빼 나갔다고 가정해보자. 사실이 그렇다 하더라도 한 가지 분명한 것은 자료를 유출시킨 해커 의심자의 협박에 굴복해 원자력발전소 제어계통의 이상 작동을 우려해 크리스마스 이전까지 대상 원전을 정지시킬 이유는 단 하나도 없다는 점이다.
조금 전문적으로 접근해보면 한수원의 원전운전 제어 시스템 전산망은 업무 전산망과 달리 외부는 물론 내부 업무망과도 분리돼 독립적으로 운영된다. 다만 일방통행의 전용선만 원전 운영정보 등 자료 전송을 위해 외부와 연결돼 있다. 외부에서의 사이버 공격이 이곳에는 불가능하다는 얘기다.
컴퓨터 전문가들이 지적하다시피 원전 제어계통이 컴퓨터 프로그램에 의해 작동되고 프로그램 업데이트 등을 위해 1년에 한 번 정도 USB와 같은 이동저장 매체를 사용하므로 이를 통한 악성코드 감염 위험은 있을 수 있다. 그러나 이 경우에도 USB를 다중 체크하고 한수원 직원이 반드시 동반해 악성코드 감염은 거의 불가능하다. 실제로 지난 2010년에는 USB를 통해 이란 원전이 공격당한 전례가 있었다. 그 사건 후 한수원에서는 원전 제어계통에 대한 이동 매체 접근 관리를 철저히 하고 있다고 한다.
한수원에 대한 불신이 높아지고 있는 요즘 한수원의 말을 어떻게 신뢰할 수 있겠느냐는 지적이 나오기도 한다. 그럼에도 원전 제어기기에 악성코드를 심어 기기 오작동을 일으킬 수 있게까지 하려면 단지 몇 명의 해커만으로는 불가능하고 대규모 전문가 집단의 발전소 출입이 필요하다는 것도 우리는 인지할 필요가 있다.
만에 하나 이 사회에 위협을 가할 목표로 그런 행동을 결의한 집단이 어찌어찌해 원전 제어기기 접근에 성공해 악성코드를 이식했다고 치자. 이런 경우에도 원전에 이상 징후가 감지되면 잘 훈련된 운전원이 디지털 방식과 아날로그 방식의 복수로 돼 있는 안전정지설비 등을 조작해 원전을 안전한 상태로 복귀시킬 수 있다. 영화 시나리오와도 같은 비현실적 위협에 우리가 의연히 대처할 근거가 여기에 있는 것이다.
범인 조속검거·재발 방지책 마련해야
이번 사건에는 다분히 원자력발전소에 대한 불신과 불안감을 높여 자신들의 불합리한 주장을 관철시키려는 일부 반(反)원전 세력의 불순한 의도가 숨어 있다고 생각한다. 지금 해커로 의심되는 범인이 금전 요구까지 서슴지 않는 행위는 국민을 상대로 사기 행각을 벌이는 것과 별반 다르지 않다. 우리가 이런 협박범의 행위에 지나치게 부화뇌동하며 불안에 떨 필요는 없다고 생각한다.
정부는 지금 불법적 수단으로 자신들의 목적을 달성하려는 불순 세력에 대해 최고의 수사인력을 투입해 조속히 검거에 나서기 바란다. 원전 자료를 빼내 국민을 위협하고 혼란에 빠뜨리려는 불순 세력은 하루빨리 잡아 범죄의 진상을 낱낱이 밝혀야 할 것이다. 만약 해킹이 사실로 확인된다면 지적재산권 유출이나 불필요한 불안감 조성에 대한 책임까지 통렬히 묻고 재발 방지책을 철저하게 세워야 할 것이다.
