국가 1급 보안 시설인 한국수력원자력의 내부 자료 상당수가 유출된 가운데 해커의 원전 해킹 경고 시한이 하루 앞으로 다가왔다. 크리스마스 이브인 24일 밤이 전력대란을 가늠하는 중대 고비가 될 전망이다.

자칭 ‘원전반대그룹’은 지난 15일부터 블로그와 트위터를 통해 성탄절부터 3개월간 국내 원자력발전소의 가동을 중단하지 않으면 자신들이 갖고 있는 10만여장의 원전 관련 자료를 모두 공개하고 2차 파괴를 실행하겠다고 협박하고 있다. 2차 파괴는 원전제어망에 대한 해킹을 의미하는 것으로 추정된다. 만약 국내 원전의 제어시스템에 문제가 생겨 가동이 중단되면 전기공급 대란이라는 최악의 시나리오를 맞게 된다.

원전 사이버 공격에 속수무책으로 당하고 있는 정부와 한수원은 여러가지 안전장치를 고려할 때 공격이 성공할 가능성은 희박하다고 장담하고 있다. 그러나 주요 자료가 공개되기 전 5개월 전부터 한수원 직원의 이메일 계정(ID)과 비밀번호(PW)가 인터넷 사이트에 나돌았다는 얘기까지 돌고 있어 국민들의 불안감은 증폭되고 있다.

이런 가운데 범인으로 추정되는 해커의 IP 접속지역이 중국 특정 지역으로 좁혀지면서 해커와 수사당국간의 두뇌게임은 점점 더 치열한 양상으로 전개되고 있다. 

한국수력원자력의 원자력발전소의 내부 자료가 유출돼 논란이 일고 있다. 사진은 서울 강남구 영동대로 서울본사이다. 김명섭 기자 msiron@heraldcorp.com 한국수력원자력의 원자력발전소의 내부 자료가 유출돼 논란이 일고 있다. 사진은 서울 강남구 영동대로 서울본사이다. 김명섭 기자 msiron@heraldcorp.com 한국수력원자력의 원자력발전소의 내부 자료가 유출돼 논란이 일고 있다. 사진은 서울 강남구 영동대로 서울본사이다. 김명섭 기자 msiron@heraldcorp.com 한국수력원자력(한수원)의 사이버 공격과 관련해 원자력발전소의 내부 자료가 유출되면서 한수원이 당혹해 하고 있다. 검찰은 중국 특정도시에서 집중적으로 IP접속한 사실을 확인했다. 서울 강남구 영동대로 한수원 서울본사에선 긴장감이 엿보인다. 김명섭 기자/msiron@heraldcorp.com

▶한수원-정부 25일만 무사히 지나가길=해커의 원전 가동 중단 예고 시한을 하루 앞둔 24일 한국수력원자력(한수원)은 말 그대로 초비상 사태다.

해커 소행인지, 내부자와 연관돼 있는 인물의 소행인지 아직 확인되지 않았지만, 25일 크리스마스 때 원전 가동을 전면 중단하지 않을 경우 10만여장의 원전 내부 자료를 공개하고, 원전에 대한 사이버 공격을 감행하겠다는 협박 때문이다.

한수원 관계자는 “원래 원전은 작은 이상 징후에도 정지하게 돼 있다”며 “무엇보다 원전 제어망은 사내 업무망이나 사외 인터넷망과 완전히 분리된 단독 폐쇄망으로 구성돼 사이버 공격이 원천적으로 불가능하고, 만약 이것까지 뚫었다면 바로 수동으로 전환해 제어하게 된다”고 말했다.

한수원 측은 “내부망 침투가 불가능하다”는 얘기를 반복하고 있지만, 일례로 이란 원전은 2010년 ‘스턱스넷’이라는 악성코드 공격을 받아 원전 핵심일 수 있는 원심 분리기가 파괴되며 1년간 가동이 중단되기도 했다.

당시는 내부 직원이 악성코드에 감염된 이동형저장장치(USB) 장치를 제어시스템에 연결하면서 발생했다.

한 직원은 “이론적으로 불가능기 때문에 큰 걱정은 하지 않지만, 그래도 혹시 모를 사태에 대비해 긴장하고 있다”며 “크리스마스를 하루 앞두고 내부망 접속 및 내부 시스템 파괴에 대한 긴장감이 고조되면서 직원들은 살얼음판을 걷고 있는 심정”이라고 했다.

일부 전문가들은 “원전에 문제가 발생할 가능성은 희박하지만 해외 사례에서 보듯 해킹 등으로 원전에 문제가 생기는 것이 전혀 불가능한 일도 아니다”라며 “자동 시스템에 문제가 생기면 수동으로 전환해 가동할 경우 수작업으로 진행해야 하기 때문에 숙련도가 문제가 될 수 있다”고 말했다.


▶검찰-해커, 숨가쁜 두뇌게임=이런 가운데 한수원의 원전도면유출사건을 수사 중인 서울중앙지검 개인정보합동수사단(단장 이정수)은 가상사설망(VPN)을 사용한 해커의 흔적을 속속 포착하고 있다.

합수단은 해커가 도용한 네이버 ID 등의 접속 위치를 추적한 결과 인터넷주소 IP 주소가 대부분 국내 가상사설망(VPN) 업체였고 미국 일본 등 해외에도 일부 분산돼 있다는 사실을 확인한 데 이어 24일에는 VPN업체 3곳에 대한 영장을 집행해 분석한 결과 범인 으로 추정되는 인물이 중국 특정 도시에서 집중적으로 IP 접속한 사실을 추가로 확인했다고 밝혔다. 이와 관련해 검찰은 중국 당국에 사법공조절차를 진행 중이다.

트위터에 원전 협박글을 올린 IP 추적을 위해 미국에 사법공조를 요청한 검찰은 FBI로부터 트위터에 링크된 자료를 받아 분석 중이다.

그러나 검찰은 아직 자료를 유출한 범인의 정체에 대해서는 실체를 유추할 만한 증거를 찾지 못한 상태다. 검찰은 일단 내부 유출에 대한 가능성도 배제하지 않고 직원들에 대한 조사를 병행하는 한편 북한과의 연관성도 배제하지 않고 있다.

검찰 관계자는 “범인으로 추정되는 해커의 신원이 특정되더라도 아이디를 도용당한 피해자일 가능성도 있어 실제로 범인을 검거하기까지는 시간이 걸릴 것”이라고 말했다.

최상현ㆍ허연회ㆍ장연주 기자/src@heraldcorp.com