원자력발전소 관련 내부문서가 유출된 한국수력원자력의 대응에 대한 비판이 갈수록 커지고 있다. 한 번도 아니고 다섯 차례에 걸쳐 10여건의 중요한 자료가 외부에 공개됐는데도 "원전은 안전하다"는 말만 되풀이하고 있기 때문이다. 문서유출 배경에 대해서는 갈피를 잡지 못한 채 오리무중이라는 설명이 전부다. 해킹 발생 10여일이 지났으나 원인파악은 고사하고 사후처리도 우왕좌왕하니 국가 기간시설을 운영하는 기관이라고 할 수 있을지 의문이다. 한수원은 9일 사고 이후 적절한 조치를 취해 피해를 본 내부 PC가 없다고 밝혔다. 하지만 이틀 후 컴퓨터 4대가 다운된 것을 발견했으나 이 사실을 22일에야 인정했다.
해킹 공격은 예방 못지않게 사후대처가 중요하다. 2차 피해 우려가 크기 때문이다. 사정이 이런데도 한수원은 한참이나 컴퓨터 다운 사실을 숨긴 것도 모자라 악성코드 감염 여부조차 파악하지 못하고 있었다. 하긴 이처럼 해킹 공격에 무방비로 당하고 사후수습마저 허둥대는 경우가 한수원뿐이겠는가. 지난해와 올해 북한 소행으로 추정되는 해킹 공격이 잇따르자 정부가 컨트롤타워를 만드는 등 대응책을 마련했는데도 일선 사업장은 여전히 해킹에 둔감한 듯하다. 사고가 나면 북한 탓만 하면 된다는 안이한 생각에 사로잡혀 있지나 않은지 걱정될 정도다. 최근 들어 해커들은 민간기업을 넘어 주요 국가 기간산업이나 안보시설까지 타깃을 넓히고 있다.
미국과 중국 간 사이버 전쟁에 이어 미국과 북한의 사이버테러 논란에서 보듯 해킹 공격에는 국경도 없다. 사이버 범죄로 인한 피해가 일반범죄를 곧 능가할 것이라는 분석마저 나온다. 이런 상황에서 현재와 같은 국내 정보보안 수준으로는 속수무책 당할 수밖에 없을 것이다. 정보보안을 기업과 국가 존망의 문제로 인식하고 다뤄야 할 때다.
