파이낸셜타임스(FT)가 4일(현지시간) 영국의 싱크탱크인 채텀하우스가 18개월 간 미국과 영국, 일본, 독일, 캐나다, 프랑스, 우크라이나 등 각국 원자력발전소 및 정부 관계자들 30명을 인터뷰한 결과 세계적으로 50건의 사이버 공격이 있었으나 대중에 공개된 것은 몇 건에 지나지 않았다는 보고서를 내놨다고 보도했다.
[사진=게티이미지] |
보고서는 “9ㆍ11테러 이후 물리적 보안은 잘 갖춰져 있지만, 사이버(보안) 대응능력은 거의 없다”고 꼬집었다.
원전 기술자들과 정부 관계자들은 일반적으로 원전시스템이 인터넷과는 분리되어 있다는 이유로 사이버 공격에 취약하지 않다는 반응이었다고 보고서의 저자인 캐롤라인 베일런은 지적했다.
베일런은 “상당수가 사이버 공격으로 이온화 방사선 방출과 같은 사고들이 발생할 가능성이 없다고 보고 있지만 이는 사실이 아니다”라고 말했다.
보고서는 수십개 원전에서 인터넷을 통해 관리시스템에 접근할 수 있었다고 주장했다.
2003년 미국 오하이오주 데이비스-베시 원전에서는 한 원전 기술자가 집에서 바이러스에 감염된 노트북으로 암호화된 VPN(가상사설망) 연결을 통해 발전소 시스템에 접속하면서 원전시스템 컴퓨터가 감염되기도 했다.
그의 컴퓨터는 자가복제를 하는 트로이목마 바이러스인 ‘슬래머’웜 바이러스에 감염돼 있었다. 이 바이러스의 감염으로 트래픽이 급증했고 원전 안전통제시스템 접속이 제한됐다.
ygmoon@heraldcorp.com