한국수력원자력을 해킹했다고 주장하는 '원전반대그룹'이 한수원 내부 자료를 유포할 때 사용한 인터넷 주소(IP)가 중국 선양(瀋陽)에 몰려 있는 것으로 확인됐다. 이번 사건이 북한의 소행일 가능성을 보여주는 정황 증거다.
선양은 북한의 정찰총국 소속 해커들이 대남(對南) 사이버 공격을 감행하고 있는 핵심 거점의 하나다. 2009년 청와대와 미국 재무부 등 한·미 주요 기관에 대한 디도스(DDoS·분산 서비스 거부) 공격이나 작년 3월·6월 국가 주요 기관과 언론·금융사 전산망에 대한 공격 등 북한의 소행으로 추정되는 다른 사이버 테러 때도 선양의 IP가 사용됐다.
이번에 한수원에서 유출된 자료는 국가 기밀이나 사내(社內) 기밀이 아닌 일반 기술 자료로 알려졌다. 큰 우려를 모았던 원전 가동 중단 같은 최악의 사태도 벌어지지 않았다. 그렇다 해도 이번 사건을 가볍게 여길 수는 없다. 1급 국가 보안 시설인 한수원의 전산망이 해킹당하고 내부 문건이 유출된 것 자체가 있을 수 없는 일이다. 이번 사건이 북한의 소행일 가능성까지 염두에 둔다면 단순한 보안 문제가 아닌 훨씬 중대한 사태로 다뤄야 한다.
한수원은 원전 작동과 직접 관련된 제어 시스템이 사내 업무망(網)이나 외부 인터넷망과 분리돼 있어 사이버 테러에 노출될 위험이 없다고 말한다. 그러나 한수원의 업무망도 외부 인터넷망과 분리돼 있지만 해킹당했다. 이번에 드러난 한수원의 보안 의식을 감안하면 원전 제어망이 안전할 것이라고 장담하기 힘들다.
가스·수도·전기 등 다른 국가 기반 시설도 사정이 크게 다르지 않을 것이다. 이런 국가 기반 시설이 사이버 테러에 마비되면 온 나라가 대혼란에 빠져들고 국민 개개인의 일상생활에서 큰 피해가 날 수 있다. 국가기관의 웹사이트가 먹통이 되고 일부 자료가 유출되는 것과는 차원이 다른 문제다. 이번 기회에 원전뿐만 아니라 국가 기반 시설 전반의 보안 실태를 철저히 점검해야 한다. 국회에 계류돼 있는 사이버테러방지법을 포함해 국가적 차원의 사이버 방어망 구축 문제를 본격 논의할 필요가 있다.
- 입력 2014.12.26 11:06