한수원의 보안 시스템은 허술했고 사전·사후 대응도 미숙하기 짝이 없었다. 원전 배관설치도, 계통도, 제어 프로그램 해설서 등과 1만여 전현직 직원의 개인정보 등이 유출돼 15일부터 인터넷에 공개됐는데도 18일에야 검찰에 수사를 의뢰, 이날 저녁 해당 블로그가 폐쇄될 때까지 정보유출을 방치했다. 사내에서 업무용으로 사용하는 모든 컴퓨터에 작성된 문서를 자동암호화하는 프로그램을 적용하는 등 긴급 보안조치가 가동된 것도 그 이후다. 한수원과 산업통상자원부는 어떤 경로로 어떤 자료가 얼마나 유출됐는지 파악하지 못한 채 원전 관리에 위험을 초래할 수 있는 중요 정보의 유출은 없었다며 해명에만 급급하다.
보안업계가 지난달 말 원전 등 국내 주요 기반시설을 노린 사이버 테러 징후를 포착했고 이달 9일 원전 보안담당자들에게 e메일 공격이 있었다며 주의를 요청했지만 적절한 조치를 했는지 의심스럽다. 자칭 '원전반대그룹'이라는 문제의 블로그 운영자가 한수원 임직원의 e메일 주소 등 개인정보를 알고 있고 "2차 공격은 제어 시스템 파괴"라고 공언한 만큼 원전에 위해를 가하는 일이 발생할 가능성은 얼마든지 있다. 원전 운영망이 인터넷망과 분리된 폐쇄망이어서 안전하다는 말만 되풀이할 게 아니다. 핵시설은 세간의 관심을 끌기 좋을뿐더러 천문학적인 피해가 발생할 수 있어 해커들의 단골 공격 대상이다. 원전이 반국가 세력의 타깃이 될 수 있음을 감안한다면 이렇게 느슨한 보안의식은 용납하기 어렵다.
같은 날 미국 정부는 영화 '인터뷰' 해킹에 대해서도 "심각한 안보 현안"이라고 밝혔다. 소니의 굴복이 자칫 더 큰 사이버 테러로 확대될 수 있음을 의식한 것이다. 미국 정부가 지금까지 자국 영토에서 벌어진 어떤 것보다 정교하고 공격적인 테러이자 국가안보 차원의 문제로 보는 이유이기도 하다.
