국민 안전과 직결되는 원자력발전소의 관리를 책임진 한국수력원자력의 정보 보안에 구멍이 뚫리면서 국민의 불안이 커지고 있다.
한수원은 유출되어서는 안되는 내부 자료와 정보가 유출돼 인터넷상에 돌아다니며 연일 논란이 되고 있으나, 유출 원인이나 경로조차 제대로 파악하지 못하고 있다.
이런 가운데 한수원의 전산망을 해킹했다고 주장하는 '원전반대그룹'은 지난 15일과 18일에 이어 19일 3차로 한수원의 내부자료가 담긴 9개 파일을 트위터에 공개했으며, 일부 원전 가동을 중단하라는 협박성 경고까지 했다.
이 그룹은 1차로 15일 인터넷 포털인 네이버에 개설된 블로그와 트위터 등을 통해 1만명이 넘는 전체 임직원의 개인정보가 담긴 엑셀파일 등을 공개했다.
당시 블로그 등에는 원전 기밀을 유출하겠다는 협박 메시지 등도 올라와 있었던 것으로 알려졌다.
하지만 한수원은 이틀이 지난 17일에서야 언론 보도를 통해서 정보 유출 사실을 인지했다.
그리고 하루가 더 지난 18일 2차로 월성·고리 원전의 도면 자료 등이 공개된 뒤 네이버에 블로그 폐쇄를 요청하고, 서울중앙지검 등 수사기관에 수사를 의뢰했다.
한수원은 앞서 지난 9일 다른 에너지 관련 공기업 등과 함께 정체를 알 수 없는 발신자로부터 악성코드가 담긴 이메일을 받는 등 사이버공격을 당한 것으로 확인됐다.
한수원은 당시 보안업체에 신고하고 컴퓨터에 보안패치를 설치하는 등 나름의 대응을 했으나, 해킹 흔적은 찾지 못해 정보 유출 가능성은 없다는 판단을 내린 것으로 알려졌다.
이 공격을 통해 자료와 정보가 유출됐는지는 아직 확실치 않으나 수사기관은 해킹 가능성을 염두에 두고 수사를 진행 중이다.
일각에서는 이처럼 며칠 전부터 해킹 위험 신호가 있었고 심지어 공공연한 협박까지 있었음에도 한수원의 늑장대처가 국민의 불안을 가중시킨다는 지적이 나오고 있다.
정보 유출도 유출이지만 피해 사실을 파악해 대응하는데조차 너무 오랜 시간이 걸리고 심지어 민간단체나 언론사보다도 한발 늦어 보안의식과 관리에 심각한 허점을 드러냈다는 것이다.
한수원은 앞서 지난달 산업통상자원부가 발표한 보안감사 결과에서도 원전 직원들의 아이디와 비밀번호가 용역업체에 유출된 사례가 적발돼 비판을 받았다.
전남 영광의 한빛원전과 부산 기장군의 고리원전에서 직원 19명의 아이디와 비밀번호가 두 원전에 근무 중인 용역업체 직원들에게 유출됐고, 용역업체 직원들은 이 정보로 전산시스템에 접속해 작업허가서를 승인하고 폐기물 반출허가를 내린 것으로 확인됐다.
원전 내의 보안 시스템에도 각종 문제를 드러냈다. 원전 내 CCTV의 경우 설치 근거 없이 운영되고 있을 뿐 아니라 영상물 저장기간도 지정하지 않은 채 가동돼 왔다. 아날로그 방식의 기기가 77%에 달해 고장도 잦은 것으로 조사됐다.
게다가 식사 배달 차량이 원전 내 보안구역을 수시로 출입했고, 협력업체 직원이 승인받지 않은 보조기억장치(USB)에 업무자료를 저장하고 다니는 등 보안관리가 전반적으로 부실한 것으로 파악됐다.
산업부의 보안감사도 지난 9월 한빛원전에서 한수원 직원 아이디 유출 정황이 있다는 언론 보도가 나오면서 진행됐다.
한수원이 국회에 제출한 올해 국정감사 자료에 따르면 2010년부터 최근까지 국내 원전에 1천843회의 해킹 시도가 있었던 것으로 조사됐다.
그럼에도 원전 현장에서는 여전히 사이버보안에 대해 안일한 태도를 보여 해킹에 의한 안전사고 발생 우려까지 제기되고 있다.
한수원은 이번 내부 자료 유출이 해킹에 의한 것일 수 있지만 해킹 흔적을 발견하지 못해 임직원이나 협력업체 등 내부자 소행일 가능성도 열어두고 비상 대응체제를 구축해 조사를 진행 중이다.
한수원 관계자는 "추가로 공개된 유출 자료는 임직원 연락처와 운전용 도면 등으로 보안상 중요도는 기존 유출 자료와 비슷한 수준이어서 원전 관리에 미치는 영향은 미미한 것으로 판단된다"고 말했다.