스스로 해커라 했던 자칭 ‘원전반대그룹’은 지난 15일 이후 5차례에 걸쳐 모두 85건의 원전 자료를 인터넷을 통해 공개한데 이어 25일 ‘2차 파괴’를 언급하며 한수원과 정부는 물론 국민을 불안케 했지만 우려했던 사태는 발발하지 않았다.
그러나 이번 사건은 아직 미제인 상태이고, 언제든 재발이 가능하다는 점에서 경계를 늦춰서는 안 된다. 무엇보다 이번에 공개된 자료들이 한수원 핵심 기술이 아니라 할 지라도 외부에 공개될 수 없는 자료라는 점에서 한수원은 크게 반성해야 한다. 단순히 공개된 문건들이 사이버공격 때 유출된 것은 아닌 것으로 판단된다고 치부하거나, “원전 제어 시스템은 외부망과 물리적으로 분리돼 있어, 외부 해킹에 의한 접근이 원천적으로 차단돼 있다”고 자신만만해 할 일이 아니다.문제가 발생할 경우 그 어떤 국가 시설보다 치명적일 수 있기 때문에 원전에 대한 보안은 더욱 철저해야 한다. 물리적 보안은 물론 이제는 눈에 보이지 않는 보안에 더 많은 신경을 써야 한다.
대표적으로 ‘사이버 보안’이다. 사이버 보안이 뚫릴 경우 원전은 속수무책 통제를 잃게 되고, 급기야 원전은 불온세력에 의해 원전 고유의 목적을 잃을 수 있다.
그동안 매년 예산을 쏟아부어 사이버 보안 쪽을 보강했다지만, 일상적이고 뻔한 수준의 컴퓨터 백신 구입이나 시스템 업데이트를 위한 비용 지출이 대부분이었다.
앞으로는 그 어떤 사이버 공격에도 원전을 지켜낼 수 있는 사이버 보안 시스템을 구축해야 한다. 아무리 강력한 바이러스가 침투를 시도한다 해도 원전이 그만큼 건강하게 관리돼 왔다면, 이번 사태는 불거지지 않았을 것이다.
세계적인 원전 수출국이란 평판에 걸맞게 원전 사이버 보안 쪽 인력들도 증원해야 한다. 사이버 보안을 전담하는 인력이 9명이라는 점은 원전 대문을 해커들에게 활짝 열어 놓겠다는 얘기밖에 안된다.
한수원 사태는 아직 끝난 게 아니다. 비슷한 일이 재발되지 않도록 만반의 준비태세를 갖춰야 할 때다.
okidoki@heraldcorp.com
