[내일 오전 8시까지 경계 태세… 靑, 사이버 안보 긴급점검]
전문가들 "他시설 공격 대비, 다각도로 대응책 마련해야"
한편 원전 유출자를 추적 중인 개인정보범죄 정부합동수사단(단장 이정수)은 지난 9일 범인들이 한국수력원자력(한수원) 직원들에게 악성 코드가 담긴 이메일을 집중 발송할 때 퇴직한 한수원 직원의 이메일을 이용해 중국 선양(瀋陽)의 인터넷 주소(IP)를 사용한 사실을 확인하며 수사에 속도를 붙이고 있다. 서균렬 서울대 원자핵공학과 교수는 "원전에 대한 사이버 테러와 전쟁은 오늘 끝난 게 아니라 오늘이 그 첫날"이라며 "이번 사건의 범인들은 아주 지능적이고, 조직적이기 때문에 경계 태세를 늦춰선 안 된다"고 말했다.
◇"원전 문건 유출한 범인, 한수원의 퇴직자 이메일을 사용"
합수단은 이날 "9일 이메일 발송에 사용된 IP와 15일 이후 원전 기밀 자료를 유출할 때 활용한 IP를 비교한 결과 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점을 확인했다"면서 "또 범죄에 사용한 이메일이 한수원의 퇴직자 이메일 계정이라는 것도 파악했다"고 말했다. 이는 범인들이 중국 선양이란 같은 장소에서 한수원 퇴직자의 계정을 확보해 범행을 했다는 의미로 조직적으로 장기간 준비한 사건임을 방증(傍證)한다.
합수단은 또 지난 24일 중국 당국에 우리 원전을 공격할 때 선양의 가상사설망(VPN)을 이용한 가입자 정보 및 IP 정보를 요청했지만 아직 해당 정보를 넘겨받지 못한 것으로 알려졌다. 합수단은 가입자 정보를 넘겨받는 대로 중국 측 협조를 얻어 현지 조사도 벌일 계획이다. 통상 해커들은 다수의 IP를 우회하는 만큼 중국 선양 이외의 해외 IP가 추가로 나온다면 추적 작업은 상당 기간 길어질 수도 있다. 합수단은 범인들이 국내 VPN 서비스 이용 과정에 도용한 은행 계좌들과 VPN 서비스 가입 시 등록한 휴대전화 번호 등 '흔적 찾기'도 병행하고 있다.
◇청와대도 성탄절에 긴급 소집
이날 청와대는 김관진 안보실장 주재로 산업통상자원부와 대검찰청, 원자력안전위원회, 미래창조과학부 등 관계 기관 차관(급) 인사 10명이 참석한 가운데 오후 3시부터 대응 회의를 열었다. 이날 회의는 북한의 사이버 테러 자행(恣行) 가능성이 점쳐지던 지난 17일에 이어 두 번째로 개최된 것이다. 회의에서는 한국수력원자력의 고리·월성·한빛·한울 등 4개 원전본부의 비상 대비 태세를 집중 점검한 것으로 전해졌다. 이와 함께 추가 사이버 테러 발생 가능성, 해킹 조사 진행 상황, 해커에 대한 수사 진행 상황 등에 대한 보고를 받고 향후 대처 방안을 논의한 것으로 알려졌다.
◇전국 23개 원전, 27일 오전 8시까지 비상경계 지속
산업부도 27일 오전 8시까지 현 수준의 24시간 비상경계 태세를 이어갈 계획이다. 산업부와 한수원은 지난 24일부터 서울 한수원 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상 대기 체제에 돌입했다. 각 원전은 사이버 공격 징후가 감지되면 비상 상황 대응 매뉴얼인 '비정상절차서'에 따라 대응을 하게 된다. 또 전력거래소는 만약의 사태로 일부 원전 가동이 중단될 경우를 대비해 예비 전력을 1000만㎾ 이상 확보함으로써 전력 수급에 차질이 없도록 한다는 방침이다. 임종인 고려대 정보보호대학원장은 "북한으로 추정되는 해커들은 추가 공개 등을 통해 지속적으로 우리 사회에 불안감을 조성할 것으로 보인다"면서 "국내 보안 전문가 대부분이 한수원과 원전에 몰린 틈을 타서 다른 공공 기관을 공격할 수도 있으니 다각도의 대응이 필요하다"고 말했다.