한수원 原電자료 유출 파문 '일파만파'

"추가유출 여부, 유출경로·원인 파악안돼"..국민불안 가중
한수원 내부통제·보안 등 '구멍'..총체적 관리부실 논란

등록 2014-12-20 오후 4:38:16

수정 2014-12-21 오전 12:16:09
가 가

윤상직 산업통상자원부 장관(왼쪽에서 세번째)은 20일 오전 10시 서울 삼성동 한국수력원자력 대회의실에서 문재도 산업통상자원부 2차관, 조석 한수원 사장 등 산업부, 한수원 관계자 20여명이 참석한 가운데 ‘원전자료유출 관련 사이버 위기대응 긴급 점검회의’를 주재했다.

[세종=이데일리 방성훈 기자] 원전 안전에 대한 국민들의 불안이 가중되고 있다. 정부합동수사단이 한국수력원자력의 내부자료 유출에 대한 수사를 진행하는 가운데, 어떤 경로로 자료가 유출됐는지 등이 아직까지 파악되지 않고 있어서다.

또 국민의 안전을 책임져야 할 한수원의 내부통제 및 보안관리에 구멍이 있는 것으로 드러나면서 총체적인 부실에 대한 논란이 재차 고개를 들고 있다.

한수원 내부자료 세 차례 유출..악성코드 감염 없었다?

20일 산업통상자원부, 한수원 등에 따르면, 한수원은 지난 9일 외부 메일에 악성코드가 첨부된 것을 발견하고 산업부에 이를 보고했던 것으로 확인됐다.

산업부는 당시 해당 악성코드가 ‘알약’에서는 이미 치료할 수 있는 패치를 만들어 놓은 것을 확인했다. 그러나 한수원은 ‘V3’ 백신을 사용하고 있어 이를 치료하지 못했던 것으로 파악했다. 산업부와 한수원을 포함한 대부분의 정부 관련 기관들은 현재 ‘V3’ 백신을 사용하고 있다.

산업부는 즉시 외부 메일에서 악성코드를 탐지할 수 있는 프로그램을 만들어 산하 기관들에 배포했다. 해당 악성코드가 포함된 이메일에 대해선 주의하라는 안내문도 함께 보냈다.

산업부 관계자는 “당시 한수원에 보고받은 바로는 메일에 첨부된 파일을 열지 않은 상태였기 때문에 악성코드에 의한 PC 감염은 없었던 것으로 파악하고 있다”며 “알약에서는 치료가 가능한, 이미 알려진 패턴의 프로그램이었기 때문에 큰 문제가 없는 것으로 파악했다”고 말했다.

이 관계자는 “안랩 측에도 V3 백신으로 치료할 수 있도록 업데이트해줄 것을 요구했고, 안랩이 다음 날인 10일 회원기관들에게 치료 패치를 배포했다”고 덧붙였다.

한수원 늑장대응..총체적 관리부실 논란

산업부가 탐지프로그램을 배포한 뒤 산하기관으로부터 악성코드를 발견했다는 등의 추가 보고가 없었기 때문에 사건은 특별한 문제 없이 마무리되는 듯 했다.

그러나 15일 해커로 추정되는 인물이 블로그를 통해 한수원의 월성 1호기와 고리 1호기 등 국내 원자력발전소의 도면과 중수로 제어프로그램 해설서 등을 올리면서 문제가 불거졌다.

한 언론매체가 이를 확인한 뒤 17일 보도했고, 한수원은 그제서야 사실을 확인한 뒤 서울중앙지방검찰청에 수사를 의뢰했다.

주관기관인 산업부도 윤상직 장관 주재 하에 긴급대책회의를 개최하는 등 긴급대응반을 꾸려 대응에 나섰다. 블로그는 현재 한수원 측의 요구로 폐쇄된 상태다.

그러나 해커로 추정되고 있는 인물은 검찰 수사 등이 진행되고 있는 18일과 19일에도 트위터를 통해 원자로 냉각시스템 밸브 도면, 비밀 세부분류지침 등 한수원의 내부자료를 두 차례 추가로 공개했다.

유출된 자료가 더 있을 것이란 가능성이 제기되면서 국민의 안전을 책임져야 할 한수원의 보안에 총체적인 부실이 있는 것이 아니냐는 비판이 커지기 시작했다.

한수원 관계자는 “밖으로 나가선 안될 내부자료가 유출됐다는 사실에 대해선 내부통제 등에 문제가 있다는 것을 인정한다”면서도 “현재까지 공개된 유출자료는 원전의 ‘안전’과는 전혀 관련이 없다”고 말했다.

“추가유출, 유출경로·원인 등 아직 파악안돼..개인유출 가능성도”

문제는 상황이 이런데도 정부가 아직까지 한수원의 자료가 악성코드에 의해 외부로 유출된 것인지, 개인직원 등에 의해 유출된 것인지, 또 유출된 자료가 얼마나 더 있는지 파악하지 못하고 있다는 점이다.

산업부 관계자는 “당시 직원들이 악성코드가 첨부된 메일을 열었다면 PC가 악성코드에 감염됐겠지만, 현재까지 악성코드에 감염된 PC는 발견되지 않고 있다”면서 “다만 해킹에 의한 것인지는 단정할 수 없을 뿐, 유출된 한수원의 자료가 더 있을 것으로 보인다”고 말했다.

이 때문에 한수원 내부 직원에 의한 유출일 가능성도 제기된다.

산업부 관계자는 “현재까지 공개된 자료들이 오래되거나 중요도가 떨어지는 것들인 만큼, 내부에서 개인에 의한 유출일 가능성도 있다”고 말했다.

한수원 관계자도 “공개된 자료들의 공통점은 개인 PC에서 업무용으로 보관할 수 있는 정도의 수준의 것들이라는 점”이라며 “내부 직원의 소행일 가능성도 배제할 수 없어 이를 감안해 수사가 진행되고 있는 것으로 안다”고 밝혔다.

한편 지난 9일 한수원 뿐 아니라 일부 에너지 공기업에도 해킹 시도가 있었던 것으로 전해졌다.

산업부 관계자는 이에 대해 “이달 들어서 악성코드 등 해킹 시도가 있었다고 보고한 곳은 한수원 뿐”이라고 밝혔다.