'한수원 해킹' 누가, 왜?

'한수원 해킹' 누가, 왜?

2014.12.22. 오후 6:09
댓글
글자크기설정
인쇄하기
AD
[인터뷰:히데히코 니시야마, 일본 원자력안전보안원 담당관 (2011년 3월)]
"오전 11시 1분, 후쿠시마 원전 3호기에서 큰 폭발과 함께 연기가 치솟았습니다."

[인터뷰:아키히토 일왕 (2011년 3월)]
"예측할 수 없는 원전 상황에 대해 심히 염려하고 있습니다. 도와주고 계신 많은 분의 노력으로 사태가 더욱 악화되지 않기를 바랍니다."

[앵커]

한수원 해커들이 '크리스마스까지 원전 가동을 중단하지 않으면 제2의 후쿠시마 사태가 일어날 것'이라고 위협하면서 불안감이 확산되고 있습니다.

25일까지 사흘밖에 남지 않았는데요.

일부 전문가들은 실제로 위협이 될 수 있다고 보고 있습니다.

[인터뷰:임종인,고려대 정보보호 대학원장]
"만약에 제어망이 예를 들면 냉각시스템 같은 경우에 뭔가 악성 코드에 감염이 됐다, 그러면 후쿠시마 사태도 냉각수가 제대로 공급이 안 되고 그다음에 그 경우에 온도가 올라가는데 안전장치가 또 제대로 장치가 안 되니까 멜트다운(용융) 상황이 된 거 아닙니까?"

이웃 나라의 후쿠시마 원전 사태를 지켜본 우리는 원전이 잘못될 경우 어떤 끔찍한 일이 벌어지는지 잘 알고 있습니다.

그만큼 해커는 국민들의 불안감을 이용해 협박하고 있는데요.

이 때문에 일각에서는 이번 해킹이 북한 소행이라고 보고 있습니다.

[인터뷰:임종인, 고려대 정보보호 대학원장]
"(북한 소행일 가능성이) 상당히 높죠. 왜냐하면, 기술적인 능력뿐만 아니라 굉장히 고도의 심리전을 벌이고 있거든요. 보면 자료를 조금씩 제시해서 노출시켜서 우리 사회의 정부에 대한 불신 그리고 불안감을 굉장히 높이고 있고 그다음에 수사에 혼선을 주려고 '아닌 보살'이라든지 북한식 표현을 쓴다든지 자기들이 무심코 쓴 표현인지 아니면 일부러 혼선 주려고 하는 건지 그리고 좀비PC도 동원하고 여러 가지 하는 걸 봐서 그냥 단순 해커가 아니고 굉장히 전문화된 심리전 능력이 있는 해커인데 그렇다고 하면 북한의 사주를 받은 그런 집단일 가능성이 높습니다."

하지만 반대 의견도 만만치가 않습니다.

북한 소행인 것처럼 보이도록 일부러 위장했을 가능성이 높다는 겁니다.

[인터뷰:이동형, 시사 평론가]
"북한소행일 것이라는 것은 설득력이 떨어진다고 보거든요. 왜냐하면, 북한이 유출해서 얻을 게 없어요. 만약에 이걸 유출하려고 그러면 우리한테 타격을 줄 것 같으면 기밀을 유출해서 자기들이 비밀리에 가지고 있다가 나중에 이용한다고 그러면 괜찮겠지만, 이걸 터뜨려서 뭐하겠어요. 오히려 북한 말투를 썼다고 하는 것은 오히려 경찰 추적을 피하기 위해서 그런 게 아닌가. '이 사람들이 왜 이런 짓을 했을까' 생각을 해봐야 하는데 지금 쭉 보면 어쨌든 원전에 대해서 위험하다, 중지시켜라, 이런 얘기거든요. 자기들 스스로 원전반대세력이라고 표현했단 말입니다."

만약 해커가 주장대로 원전 반대 세력일 경우 왜 고리 1호기를 포함한 원전 3기를 가동 중단하라고 요구한 걸까요?

먼저 고리 1호기가 국내에서 가장 오래된 원전으로 상징성이 높다는 점, 그리고 그동안 고장이 잦았다는 점도 고려됐을 겁니다.

[인터뷰:백필애, 핵 없는 사회를 위한 공동 행동(2012년 7월)]
"고리 핵 발전소가 그동안 큰 사고 없이 가동된 것이 천운일 정도로 고리 원전 1호기는 심각하고 위험한 원전이다."

또 다른 가능성으로는 정치적, 경제적 이익을 노렸거나 단순히 한수원에 불만을 가진 세력의 범죄일 수 있습니다.

비슷한 해외 사례도 있습니다.

[인터뷰:이웅혁, 건국대 경찰학과 교수]
"의외로 한수원 내부에 불만을 갖고 있는 사람의 소행 가능성도 배제할 수 없는 것 같아요. 2000년도에 오스트레일리아 유사한 일이 있었는데요. 오수가 주변에 있는 공원으로 흘러나가고 나중에 범인을 잡고 봤더니 사실은 이와 같이 국가산업제어 근본망에 오작동이 생기게 되면 그 회사에 필요한 사람이 있고 내가 거기에 뽑힐 수 있다. 이와 같은 목적으로 범행을 실행을 한 것이죠."

지난 15일 1차 유출 후 이번이 벌써 네 번째 유출입니다.

정부 합동 수사단은 해커의 신원을 밝혀내기 위해 집중 조사하고 있는데요.

검찰은 어제 최초 자료 유출 때 사용된 네이버 ID를 추적했지만 도용된 ID로 확인됐습니다.

이에 따라 여러 차례 우회한 IP주소를 역추적하고 있지만 이마저도 쉽지 않아 보입니다.

[인터뷰:최기용, 정보보안전문가]
"IP 추적은 별로 의미가 없습니다. IP는 저희가 돈세탁하는 것처럼 세탁이 가능하기 때문에 IP 추적으로 누구를 특정하기는 힘들 것 같습니다."

한수원의 부실한 보안 관리와 미흡한 사후 대응도 도마에 올랐습니다.

최근 5년 동안 원전에 대한 해킹 사건은 천8백여 건.

이번 사건을 제외하고도 올해 9월까지 28건이나 일어났습니다.

그런데도 한수원은 이번 해킹 원인이나 문서 유출 경로를 제대로 파악하지 못하고 있을 뿐 아니라, '유출된 문서가 별것 아니다'라는 취지의 해명을 하고 있습니다.

[인터뷰:이웅혁, 건국대 경찰학과 교수]
"총체적으로 보면 한수원의 태도가 이른바 골든타임을 놓치고 있다고 볼 수밖에 없는 것 같아요. 요즘에 사이버상에서 공격은 치안과 안보가 융합되고 있기 때문에 이것이 국방의 문제인지 아니면 그야말로 범죄의 문제인지 판단하기가 쉽지 않지만 지금 한수원 단독으로 지금 하루 이틀 소요를 했고 그래서 전반적으로 골든타임을 놓치는 이와 같은 우가 계속 있는 것이 아닌가 싶은 거죠."

한수원은 해킹 말고도 잦은 원전 고장과 뒷돈 거래, 시험성적 위조로 국민의 실망과 불신을 사왔습니다.

올해 초 환골탈태를 약속했지만 올해만 해도 원전이 고장으로 가동을 멈춘 경우가 7건에 달할 정도입니다.

[인터뷰:조석, 한국수력원자력 사장 (지난 1월)]
"어떻게 안전하게 운영할 것인가에 문제가 있습니다. 그런 걱정을 끼치지 않도록 저희가 3대 혁신을 통해 한수원이 환골탈태해 거듭남으로써 안전하게 운영하도록 하겠습니다."

지난 2010년 이란에선 악성 코드가 원자력 발전소에 침투해 원심 분리기 천 대를 고장 낸 일이 있었습니다.

때문에 이란은 1년 가량 원전 가동을 멈춰야 했습니다.

한수원이 더는 소 잃고 외양간 고치는 일이 없기를 바랍니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]