산업부·한수원, "31일 자정까지 비상대응체제 지속"

[세종=이데일리 방성훈 기자] 산업통상자원부와 한국수력원자력이 당초 27일 오전까지 유지하기로 했던 ‘비상대응체제’를 연말까지 연장해 운영키로 했다.

‘크리스마스의 악몽’은 없었지만, 북한과의 연계 가능성이 제기되는 등 심각한 국가 안보 사태로 받아들이고, 향후 만일의 사태에 대비해 경계태세를 늦추지 않겠다는 취지로 풀이된다.

청와대 국가안보실이 25일 ‘국가사이버안보위기 평가회의’에서 “원전 가동 중단이나 위험한 상황이 생길 가능성은 없다”고 결론을 내렸지만, 여전히 추가 공격이나 자료 공개가 있을지 모르는 상황이다.

산업부 “비상대응체제 27일 이후 지속 여부 논의”

산업부와 한수원은 원전에 대한 사이버 위협 관련해 당초 27일 오전 8시까지 가동키로 한 ‘비상대응체제’를 오는 31일 자정까지 유지키로 했다고 26일 밝혔다.

다만 한수원의 본사 비상상황반 및 4개 지역본부 총 13개 발전소별 비상상황반, 산업부의 중앙통제반 및 4개 지역본부별 현장 파견근무 인원 등은 이날 오후 6시부터 탄력적으로 운영키로 했다.

산업부가 이같이 결정한 것은 원전반대그룹이 크리스마스부터 고리 1·3호기와 월성 2호기 등 원전 3기를 멈추라고 요구했으나, 공격 시점을 특정한 날짜로 못박은 것은 아니기 때문으로 풀이된다.

산업부 관계자는 “사이버 위협을 가하고 있는 측이 언급했던 크리스마스 기간이 지났다고 하더라도 연말까지는 비상대응체제를 운영해 사이버위협 대응에 만전을 기하기로 했다”고 설명했다.

이 관계자는 또 “정부 입장에서 가장 중요한 사실은 ‘안전’이며, 물리적 또는 사이버 공격으로 원전 가동이 중단되거나 국민 안전에 해를 끼칠 우려는 없다는 점이다”라고 강조했다.

산업부는 비상대응체제와는 별도로 합동점검반을 통해 고리 및 월성 원전본부에서 그동안 사이버 보안 체제를 어떻게 유지하고, 대응해 왔는지 등도 점검하고 있다.

한수원은 비상대응체제 지속..“추가 공개 가능성 여전”

크리스마스에 당초 우려됐던 물리적 공격이나 사이버 공격은 없었다. 또 인터넷·소셜네트워크서비스(SNS) 등을 통한 추가 자료 공개나 비방하는 글도 게시되지 않았다.

한수원에 따르면 26일 현재 사이버 공격이나 내부 전산망의 이상징후는 발견되지 않고 있으며, 정기 점검 중인 3개의 원전을 제외한 20개 원전 모두 정상 가동되고 있다.

그러나 국가안보실이 전날 밝힌 것처럼 해커의 목적이 ‘사회불안 조장‘’에 초점이 맞춰져 있다면, 한수원 내부자료를 추가로 공개할 가능성이 있다. 특히 27일이 공교롭게도 ‘원자력의 날’이라는 점이 이같은 우려를 더한다.

해커로 추정되는 자칭 ‘원전반대그룹’은 지난 21일 트위터를 통해 원전 도면 등의 자료를 10만장 가량 보유하고 있다고 밝혔다. 이들은 당시 “아직 공개 안한 자료 10만여장도 전부 세상에 공개해주겠다”라는 글을 올리며 추가로 자료를 공개할 수 있음을 시사했다.

원전반대그룹은 이미 지난 15일부터 다섯 차례에 걸쳐 총 85건의 원전 관련 자료를 인터넷에 공개했으며, 앞서 지난 9일에는 한수원 PC에 악성코드를 담은 이메일을 이용한 사이버 공격을 감행하기도 했다.

한수원 관계자는 “27일 이후에도 추가 자료 공개 등 무슨 일이 발생할지 모르는 만큼 상황이 종료될 때까지는 긴장을 늦추지 않고 비상대기체제를 지속할 것”이라고 밝혔다.

北 연계 가능성 제기 등..정부 “심각하게 받아들이고 있어”

정부는 이번 사태를 심각하게 받아들이고 있다. 특히 북한이 연루돼 있을지도 모른다는 정황이 드러나면서 더욱 신중하게 대응하고 있다.

정부합동수사단에 따르면 해커는 지난 9일 한수원 퇴직자 명의의 이메일 계정을 통해 수백명의 현직 직원들에게 300여개의 악성코드를 첨부한 이메일을 발송했다. 이 때 사용된 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중됐다는 사실이 확인됐다.

이는 해커가 한수원의 내부자료를 공개할 때와 유사한 방식으로, 합수단은 북한과의 연계 가능성도 염두에 두고 수사를 진행하고 있다. 다만 과거 사례 등에 비춰볼 때 범인을 잡는 데까지는 상당한 제약이 따를 것으로 관측되고 있다.

이관섭 산업부 1차관은 지난 22일 “정부는 이번 사태에 대해 엄중하게 보고 있다”면서도 “KT 해킹 사건 등 과거 경험으로 봤을 때 IP 추적시 해외와도 연결돼 있는 등 여러가지 가능성 또는 경우의 수가 많아 범인을 잡는데는 시간이 오래 걸릴 것”이라고 말했다.