[현장에서] 원전 규제당국, 이제는 사이버보안 강화 속도내야

[이데일리 이승현 기자] 이른바 한국수력원자력 해커가 지난해 12월 5차례에 걸쳐 국내 원자력발전소의 내부자료 총 85건을 유출시킨 사건은 우리 사회에 큰 혼란과 충격을 안겼다. 국가 보안시설인 원전이 해킹을 당하는 초유의 사태에 대해 원전 운영자(한국수력원자력)와 규제당국(원자력안전위원회)은 서둘러 사이버 보안 강화대책을 내놓았다.

한동안 잠잠했던 해커는 3개월 만인 지난 12일 다시 모습을 드러냈다. 해커가 스스로 자취를 감추었을 뿐 정체가 밝혀진 것은 아니었기 때문에 그의 재등장을 예측하는 것은 어렵지 않은 일이었다. 그 기간동안 규제당국은 어떻게 준비를 해왔을까.

원안위는 지난 1월 21일 대통령 업무보고에서 △사이버안보 분야를 전담하는 ‘과장급’ 조직을 이른 시일안에 신설하고 △3명에 불과한 보안 전문인력(한국원자력통제기술원 소속)을 30명으로 확대하겠다고 발표했다. 미국의 원자력규제위원회(NRC)처럼 원안위가 앞으로 원전 사이버보안 문제 담당 주무기관이 되겠다고 나선 것.

이로부터 두 달 이 흘렀다. 원안위 측은 현재 상황에 대해 “조직 신설과 전문인력 충원은 기획재정부와 행정자치부 등 유관부처와 협의가 필요해서 협의하고 있다”고 밝혔다.

원안위에 따르면 사이버보안 전담과 신설은 최대한 빨리하겠다는 방침만 있을 뿐 구체적 시행목표는 아직까지 정해지지 않았다. 현재로선 전담조직이 언제 생길 지 알 수 없는 상태. 이 기관 관계자는 “업무보고에는 우리의 의지를 표현했다”고 말했다.

보안인력 확충문제도 비슷하다. 원자력통제기술원은 현재 3명인 전문인력을 2017년까지 30명으로 늘릴 계획이라고 한다. 지난해 해킹사고 당시 3명에 불과한 보안인력 숫자가 큰 문제가 됐지만, 2개월이 지난 지금도 이 숫자에는 전혀 변함이 없다. 국내 가동원전은 모두 23개이다.

이런 가운데 원안위에서는 그동안 한 건의 계속운전(월성 1호기) 심사가 마무리됐고, 또 한 건의 신규원전 운영허가 심사(신고리 3호기)가 진행되고 있다.

해커는 월성 1호기에 대해선 ‘감속재 계통 및 배관설치 도면’ 등 내부자료를 공개하기도 했다. 그러나 올 들어 2개월간 진행된 월성 1호기 계속운전 심사에서 사이버보안 문제는 언급되지 않았다. 기술적 심사를 맡는 원자력안전기술원은 물론 최종 결정을 내리는 원안위 위원들도 이 문제를 제대로 짚고 넘어가지 않았다.

사이버보안은 의무적인 심사·검증 항목이 아니기 때문이다. 이는 현재 심사가 진행 중인 신고리 3호기에 대해서도 마찬가지이다.

사이버보안 중요성에 대해선 더 이상 이론의 여지가 없을 것이다. 언제 끝날 지 모를 원전 해킹으로 국민들의 불안감은 갈수록 커지고 있다. 그런데도 적극적 움직임을 보이지 않는 원안위는 과연 원전 안전의 최일선 기관이라고 자부할 수 있는가.

만약 차관급에 불과한 이 기관이 권한부족 때문에 조직신설과 인력충원 등에 어려움을 겪는다면 국회 차원에서 나서는 방안도 검토해 볼만하다. 사이버보안 문제에 안이한 대응을 지속하는 규제당국의 모습을 더 이상 지켜볼 수만은 없다.