해외원전 해킹으로 시설파괴까지…"안전 장담못해"

(서울=연합뉴스) 이웅 기자 = 원자력발전에 대한 사이버 공격이 실제 시설 파괴로 이어진 해외 사례가 있어 국내 원전 자료 유출 사건도 마음을 놓을 수가 없다는 우려가 커지고 있다.

22일 학계와 업계에 따르면 이란 원전은 2010년 '스턱스넷'이라는 군사무기에 가까운 해킹 공격을 받았다.

이로 인해 천연 우라늄 광석을 원전에 사용할 수 있게 농축하는 데 쓰이는 원심분리기가 대량 파괴되는 피해를 당했고 이로 인해 원전 가동이 정지됐다.

당시 이란 원전은 2천여개의 전체 원심 분리기 가운데 공격을 받은 약 1천개를 교체하느라 1년가량 가동을 정지한 것으로 전해졌다.

스턱스넷은 보조기억장치(USB)와 네트워크 공유 폴더 등을 통해 전파되는데, 이란 원전의 경우 내부 직원이 해당 악성코드에 감염된 USB를 내부 제어시스템에 꽂으면서 보안망이 뚫린 것으로 파악됐다.

올해 1월에는 일본 후쿠이현 몬주 원전에서 사이버 공격으로 내부 자료가 대거 유출되는 사건이 발생했다.

조사 결과 고속증식로 당직 근무자용 PC 1대가 컴퓨터 바이러스에 감염되면서 내부 보고서와 메일 등 4만2천여건의 자료가 새어나갔다.

정부는 우리나라 원전의 경우 제어망이 두 단계로 외부와 완전히 차단돼 있어 사이버 테러에 노출될 위험이 거의 없다는 입장이다.

이번에 한국수력원자력에서 유출된 자료에 대해서도 원전 운전에 영향을 미칠 정도의 기밀 자료가 아닌 데다 설령 해킹에 의한 유출이라 해도 외부에서 인터넷으로 원전 제어망에까지 접근하는 것은 불가능하기 때문에 원전 안전에 직접적인 영향은 없다는 것이다.

하지만 전문가들은 우리나라 원전도 안전을 100% 장담하기는 어렵다는 반응이다.

서균렬 서울대 원자핵공학과 교수는 연합뉴스와의 통화에서 "원전 제어망이 외부와 격리돼 있기는 하지만 원천적으로 외부 접근이 봉쇄돼 있다고 확신할 수는 없다"고 지적했다.

서 교수는 "망 분리가 지난해 4월에 이뤄진 점과 통상 사이버 공격이 오랜 기간 지속적으로 진행되는 점을 고려할 때 앞서 수년 동안은 공격이 노출돼 있었다고 할 수 있다"고 말했다.

임종인 고려대 정보보호대학원장은 "사이버 테러와 정보 보안은 창과 방패의 싸움"이라며 "지속적인 검사를 통해 위험요소를 파악하고 대응해나가야 할 문제지 한번의 보안 조치로 안심할 수는 없다"고 강조했다.

임 원장은 "이번 원전 자료 유출은 국가안보와 직결된 문제지만 사이버 보안에 대한 투자가 미흡하고 전담인력이 부족해 제대로 대응하기 쉽지 않아 보인다"며 "조기에 미국 등 해외 전문가들의 지원을 받는 방안도 검토할 필요가 있다"고 조언했다.

abullapia@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2014/12/22 12:39 송고