[집중진단] ① 말 뿐인 ‘망 분리’…일반 컴퓨터와 접속

<앵커 멘트>

원자력발전소를 제어하는 원전망은 폐쇄망이어서 이론적으로는 사이버 공격이 불가능합니다.

하지만, 감사원 감사에서 한수원 직원들이 보안 규정을 무시하고, 일반 컴퓨터로 원전망에 접속한 사례가 다수 적발됐습니다.

최정근 기자입니다.

<리포트>

원자력발전소를 제어하고 감시하는 원전망은, 업무용 내부망이나 인터넷망과는 분리돼 폐쇄적으로 운영돼야 합니다.

한수원은 원전망이 완벽히 분리돼있어 해킹 자체가 불가능하다고 말해왔습니다.

하지만, 2년 전 감사원의 감사 결과는 달랐습니다.

한수원 직원들이 업무망의 컴퓨터로 원전망에도 접속한 사례가 88건이나 드러난 겁니다.

원전망이 아무리 폐쇄적으로 설계돼 있다해도, 해커가 업무망을 거쳐 접근할 수 있는 통로를 열어준 셈입니다.

<인터뷰> 권석철(보안업체 대표) : "망 분리를 한다고 하더라도 실제 접점이 존재하게 되는데 그 접점을 해커가 알아낸다면 거길 통해서 해커가 들어갈 수 있다는 것입니다."

또 당시 고리 원전을 운용하는 컴퓨터 가운데 두 대는 USB를 통해 악성코드에 감염돼 있었습니다.

이 때문에, 감사원은 원전이 사이버 테러에 취약하다는 경고까지 내놨습니다.

하지만, 한수원 관계자는 당시 감사원이 지적한 대상은 원전망이 아니라 다른 망이었다고 둘러댔습니다.

<녹취> 한국수력원자력 관계자 : "그러니까 업무망하고 같은 수준으로 보시면 됩니다. 그래서 폐쇄망하고는 전혀 상관없고..."

2010년 이란의 핵시설도 폐쇄된 원전망을 파고든 악성코드에 감염돼 원심분리기 천여 대가 파괴된 적이 있습니다.

KBS 뉴스 최정근입니다.