'한수원 문서 유출' 한달.."아직도 '해킹' 여부 확인 못 해"

[이데일리 이승현 기자] 사상 초유의 원자력발전소 내부 보안문서 유출 사건이 발생한 지 한달이 됐지만 사고원인은 물론 대책조차 나오지 못하고 있다. 원전당국이 사전예방은커녕 후속대응에도 매우 부실하다는 비판이 나온다.

13일 한국수력원자력과 원자력안전위원회 등에 따르면 자칭 ‘원전반대그룹’이 지난해 12월 15일을 시작으로 5차례에 걸쳐 원전 냉각시스템 설계도면 등 내부문서를 대거 유출했지만 원전 당국은 아직까지 유출된 자료와 자료유출 경로, 유출 시점 등을 전혀 파악하지 못하고 있다.

한수원 관계자는 “자료유출이 외부 해커의 해킹인지 내부자의 소행인지 모른다. ‘해킹’인지 정확히 확인이 안 됐다”고 말했다. 한수원은 현재 이 사건을 수사하는 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 대한 수사협조 외에 자체적인 원인규명에는 나서지 못하고 있다고 밝혔다.

수사당국이 단서를 밝혀 범위가 좁혀져야 내부적으로 규명에 들어갈 수 있다는 것. 이런 상황은 원안위도 크게 다르지 않다.

앞서 박근혜 대통령은 지난해 3월 네덜란드 헤이그에서 열린 ‘핵안보정상회의’ 개막 기조연설에서 “전세계적으로 새로운 위협이 되고 있는 원전 시설에 대한 사이버 테러 대응 방안을 강구해야 한다”고 제안했다. 한국의 원전 운영당국과 규제당국은 그러나 정작 원전 사이버테러가 발생하자 사건수습에 손도 못 대고 외부 수사당국에만 의존하고 있다.

합수단 역시 아직은 이번 사태를 일으킨 명확한 주체와 유출기법 등을 밝히지 못하고 있다.

이런 가운데 이번 사건이 현재 소강상태로 접어들면서 당국의 근본대책 마련 약속도 흐지부지 되는 것 아니냐는 지적이 나온다.

원안위는 정부의 합동점검 이후 “원전의 건설과 운영허가 심사항목에 사이버보안 분야를 포함할 수 있도록 제도화해 나가겠다”고 밝혔지만, 아직 구체화된 것은 없다는 입장이다. 원전 당국에서 사이버공격에 대한 준비자체가 사실상 없다보니 사고에 책임을 지는 사람도 없다.

이헌석 에너지정의행동 대표는 “사건 한달이 지났는데 아무것도 달라진 게 없다”고 지적했다.

한편 이번 사건을 계기로 공항과 항만, 대규모 산업시설, 방위산업시설 등 국가중요시설에 대한 사이버공격 우려도 커지면서 국회에 21개월째 계류된 ‘국가 사이버테러 방지에 관한 법률안’(제정안)에 관심이 모아진다. 이 법안은 국가 차원의 종합적인 사이버테러 대응을 위해 국가정보원장 소속으로 ‘국가사이버안전센터’를 설치하는 게 골자다.

법안을 발의한 서상기 새누리당 의원은 국회 소관 상임위원회가 조속히 논의할 것을 촉구하고 있다. 야당은 그러나 “국정원 권한과 기능만 키워줄 수 있다”며 강력 반대하고 있어 진통을 예고하고 있다.