섹션

원전 가동중단 경고 D-2…한수원 비상체제 가동

원자력발전 자료 유출자가 원전가동 중단을 요구한 날짜가 이틀 앞으로 다가오면서 불안감이 커지고 있다.

한국수력원자력과 정부는 유출 자료들이 원전 운전에 영향을 미칠 정도의 기밀 자료가 아닌 데다, 원전 제어망이 외부와 완전히 차단돼 있어 인터넷 등으로 접근하는 것은 불가능하기 때문에 원전 안전에는 문제가 없다는 입장이다.

하지만 자료 유출자의 실체는 물론 자료가 유출된 경로나 유출된 양조차 파악하지 못한 상황이어서 불안감을 해소하기 어렵다는 지적이 나온다.

이에 따라 한수원은 정보보안팀을 중심으로 모니터링을 더욱 강화하며 비상근무체제를 가동하고 있다고 23일 밝혔다. 특히 원전가동 중단 요구일인 성탄절(25일)에는 발전과 설비 관련 부서는 전부 비상대기하고, 전국 23개 원전의 관련 부서마다 조를 짜서 비상근무할 방침이다.

만약 당일 사이버 공격 징후가 감지되면 비상상황에 대한 대응 매뉴얼인 '비정상절차서'에 따라 발전소를 안전하게 방어하기 위한 절차에 돌입한다. 비정상절차서에는 운전자가 필요하다고 판단되면 원전을 자동 혹은 수동 방식으로 정지하는 내용이 포함돼 있다.

원전 자료 유출자들은 지난 15일과 18일에 이어 19일 세 번째로 트위터 등에 원전 도면을 비롯한 유출 자료를 공개하면서 크리스마스부터 3개월 동안 고리 1,3호기와 월성 2호기 등 원전 3개의 가동을 중단하라고 요구했다. 그러면서 "그렇지 않으면? 꽝, 꽝, 꽝?", "충분히 경고했으니 어떤 일이 일어나면 책임져라", "물러날 생각은 전혀 없다" 등 극단적인 표현을 사용하며 한수원을 상대로 공개적인 협박을 했다.

21일 네 번째 자료 공개 때는 원전 3개를 25일부터 가동 중단하라고 재차 요구하면서, 응하지 않으면 아직 공개하지 않은 유출 자료 10만여장과 2차 파괴를 실행하겠다고 경고했다. 통상 사이버 공격에서 2차 파괴는 PC를 작동 불능 상태로 만드는 1차 파괴에 이어, 미리 심어놓은 악성코드로 제어 시스템까지 오작동을 일으키게 하는 것을 의미한다.

실제로 2010년 이란 원전은 해킹 공격을 받아 우라늄 농축에 쓰이는 원심분리기가 대량으로 파괴되는 등 시설에 물리적인 피해를 입기도 했다.

하지만 전문가들은 이번 사건의 경우 지금까지 드러난 정황을 볼 때 2차 파괴를 포함한 자료 유출자들의 공개적인 협박이 실행될 가능성은 낮은 것으로 보고 있다.

주한규 서울대 원자핵공학과 교수는 "실제로 원전에 이상이 생길 가능성은 극히 미미하다" 고 말했다. 이어 "외부와 차단된 원전 제어망에 악성코드를 심기도 굉장히 어렵지만 설령 악성코드를 심었다고 하더라도 원전에 오작동을 유발하려면 여러 단계로 이뤄진 방대한 제어 로직을 알아야 하는 데 이는 해킹 전문가가 아니라 원전 설계 전문가나 집단이 가세해야 가능한 일이기 때문"이라고 설명했다.

설령 뛰어난 해킹 기술을 가졌다 해도 일개 해커 집단이 원전의 제어망을 장악하거나 파괴하기는 사실상 어렵다는 것이다. 특히 지금까지 공개된 유출 자료의 수준으로 볼 때 자료 유출자들의 원전에 대한 전문성은 극히 낮다는 평가다.

하지만 협박이 실현될 가능성이 작더라도 국가 안보와 직결된 사항인 만큼 만약의 사태에 대비한 경계는 늦추지 말아야 한다는 지적이다.

이헌석 에너지정의행동 대표는 "자료 유출자들이 선정적인 말로 불안감을 조성하고는 있지만 협박 내용이 실행될 가능성은 높지는 않다고 본다" 며 "하지만 실제로 해킹 공격으로 원전 시설이 물리적으로 파괴된 사례도 있기 때문에 철저하게 대비할 필요는 있다"고 강조했다.