[WhoAmI] 예고 시한… 오늘밤 원전에 무슨 일이 벌어지나?

[앵커] 해커가 원전을 세우라고 협박한 시한이 임박했습니다. 성탄절에 국내 원전에 어떤 문제가 발생할 수 있을 지 양훼영 기자가 짚어봤습니다.
[기자] 가장 우려되는 상황입니다. 악성코드의 종류에 따라 단순 오류에서부터 전원 상실과 같은 심각한 문제까지 나타날 수 있기 때문입니다. 보안 전문가들이 제어망에 대한 악성코드 탐색이 무엇보다 필요하다고 주장하는 이유입니다.

[인터뷰:임종인, 고려대 정보보호대학원장]
"미국에는 이쪽 분야 전문가가 많습니다. 이러한 전문가에게 요청해서 한국에 와서 공조해 악성 코드가 원전 제어망에 있는지 없는지 빨리 위험요소를 알아내서 제거하는 게 필요합니다." 한수원은 디지털 시스템에 문제가 생겨도 아날로그 백업이 돼 있기 때문에 수동 가동이 가능하다는 입장입니다.

이 경우 직원의 숙련도가 관건이 될 전망입니다. 일부 도면과 개인 정보는 빼 냈지만 원전 제어망 침투는 실패했을 수도 있습니다. 하지만 해커는 도면 공개와 협박, 그리고 심리전을 통해 사회 불안감 조장이라는 목적은 이룬 셈입니다. 특히 한수원은 원전 부품 비리에 이어 사이버 테러 대응 능력 부재라는 불명예까지 안아 국민 신뢰를 더 잃게 됐습니다. 원전은 단순 기기 오류에도 안전을 위해 운전을 정지하도록 돼 있습니다. 성탄절을 즈음해 이런 문제가 생길 수도 있습니다. 이 경우 한수원이 해킹과 관련 없다고 밝혀도 국민이 신뢰하지 않을 가능성이 큽니다.

[인터뷰:서균렬, 서울대 원자핵공학과 교수] "모의훈련에서 오류가 들어갈 가능성이 있거든요. 그 동안 원인이 잘 밝혀지지 않았던 것처럼 원전이 저절로 설 수가 있습니다." 1%의 가능성에도 대비하고 투명하게 공개하는 한수원의 자세가 그 어느 때보다 필요합니다. YTN 사이언스 양훼영입니다.

 

해커의 예고 시한… 오늘밤 원전에 무슨 일이 벌어지나?
[연합뉴스] 2014/12/24 06:31 송고  

 

 

↑ 원전 자료 5번째 유출…4개 파일 공개- (서울=연합뉴스) 황광모 기자 = 국내 원자력발전소의 내부 자료가 또다시 인터넷에 공개됐다. 지난 15일, 18일, 19일, 21일에 이어 5번째다.

 

"성탄절부터 원전 가동 중단" 위협…"1% 가능성에도 대비해야"
(서울=연합뉴스) 김지훈 이웅 기자 = 자칭 '원전반대그룹'이 성탄절부터 3개월간 국내 원자력발전소의 가동을 중단하라고 요구함에 따라 성탄절 국내 원전에 문제가 발생할 것인지 국민의 관심이 쏠리고 있다. 지난 15일부터 블로그와 트위터를 통해 한수원의 원전관련 자료를 공개하고 있는 '원전반대그룹'이 고리1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자료를 모두 공개하고 2차 파괴를 실행하겠다고 협박했기 때문이다.

 

원전반대그룹은 최근 몇 차례에 걸쳐 인터넷에 공개한 글에서 아직 공개하지 않은 자료 10여만장을 갖고 있다면서 성탄절부터 원전을 중단하지 않으면 이를 공개하고 2차 파괴를 실행할 수밖에 없다고 협박했다. 그러면서 "바이러스는 다 잡았나요?", "바이러스가 언제 실행될지 모르니 조심하라"며 원전에 바이러스를 심어뒀음을 은근히 암시하기도 했다.

 

이런 상황을 종합해보면 그가 지칭하는 '2차 파괴'는 자신이 미리 심어둔 바이러스를 실행시켜 원전 제어시스템에 문제를 일으키는 상황을 지칭하는 것으로 추정된다. 사실 여부는 확인할 수 없지만, 만일 모든 상황이 그의 주장대로 된다면 국내 원자력 발전소의 제어시스템에 문제가 생겨 가동이 중단되고 전기공급이 차질을 빚는 상황이 된다는 시나리오를 상상해볼 수 있다.

 

한수원은 자동 시스템에 문제가 생기면 수동으로 전환해 가동할 수 있다는 입장이지만 이 경우 직원들이 일일이 수작업으로 진행해야 하기 때문에 숙련도가 관건이 될 전망이다. 실제로 이란 원전은 2010년 '스턱스넷'이라는 해킹 공격을 받아 원전 가동이 정지됐고 올 1월엔 일본 후쿠이현 몬주 원전도 사이버 공격으로 내부 자료가 유출되는 사건이 발생했다.

 

이에 대해 정부와 한수원은 원전반대그룹의 위협처럼 실제로 원전에 문제가 발생할 가능성은 거의 없다고 장담하고 있다. 우리나라 원전의 경우 제어망이 두 단계로 외부와 완전히 차단돼 있어 사이버 테러에 노출될 위험이 거의 없다는 입장이다. 이번에 한국수력원자력에서 유출된 자료에 대해서도 원전 운전에 영향을 미칠 정도의 기밀 자료가 아닌 데다, 설령 해킹에 의한 유출이라 해도 외부에서 인터넷으로 원전 제어망에까지 접근하는 것은 불가능하기 때문에 원전 안전에 직접적인 영향은 없다는 것이다.

 

한수원 관계자는 "원전 제어시스템의 분리뿐만 아니라 여러 가지 안전장치를 고려할 때 외부에서 해킹을 통해 원전에 문제를 일으킬 가능성은 제로에 가깝다"고 말했다. 하지만 전문가들은 원전에 문제가 발생할 가능성은 희박하지만 해외 사례에서 보듯 해킹 등으로 원전에 문제가 생기는 것이 전혀 불가능한 일은 아니므로 단 1%의 가능성에도 대비해 문제 발생 소지를 예방해야 한다고 지적하고 있다.

 

서균렬 서울대 원자핵공학과 교수는 "처음엔 장난전화 비슷한 수준이라고 생각했는데 단계적으로 공개되는 자료의 수준이 점차 높아져 가고 있다"면서 "단 1%의 가능성이라도 있다면 정부와 한수원은 그에 대비해 문제를 예방해야 한다"고 말했다. 이헌석 에너지정의행동 대표도 "만일 2차 파괴가 발생한다면 이는 원전제어시스템에 문제를 유발하는 정도가 될 것"이라면서 "그런 일이 발생할 가능성이 크진 않지만 완전히 배제할 수 없는 만큼 모든 가능성을 열어놓고 대비해야 한다"고 말했다. [hoonkim@yna.co.kr]

 

원전 자료 또 공개… 원전제어망 공격 가능성은?
[연합뉴스] 2014/12/23 18:27 송고
  

 

보안업계 "망 분리돼 있어도 가능성 배제 못해"
(서울=연합뉴스) 고상민 기자 = '원전반대그룹'을 자칭하는 세력이 23일 한국수력원자력(한수원)의 내부자료를 또 한 번 공개하는 등 사태가 악화하자 한수원 원전 제어망에 대한 해킹 공격 가능성이 다시 고개를 들고 있다. 한수원은 내부자료 유출이 드러난 이후 "원전 제어망은 사내 업무망이나 사외 인터넷망과 완전히 분리된 단독 폐쇄망으로 구성돼 사이버 공격이 원천적으로 불가능하다"는 입장을 밝혔다.

 

원전제어망이 단방향 통신으로 구성됐기 때문에 인터넷망으로부터 네트워크를 통해 절대 접속할 수 없다는 게 한수원측 주장이다. 하지만 대부분의 보안 전문가들은 해킹 세력이 원전 제어망 자체에 대한 공격에도 성공했을 가능성이 있다고 진단한다.

 

국내 보안업체 이스트소프트[047560] 관계자는 "한수원 내부 시스템에 대한 정보가 없기 때문에 정확한 언급을 하기 어렵다"면서도 "보안에 있어서 '공격 가능성이 없다'라는 말은 아예 있을 수 없다"고 말했다. 그러면서 "이번 한수원 자료 유출 건은 내부의 보안관리체계가 허술해서 생긴 사태이기 때문에 망 분리 문제를 떠나 피해 가능성을 아예 배제하기는 힘들다"고 강조했다. 국내 다른 보안업체 관계자도 "정부에선 망 분리를 내세워 공격 가능성을 일축하지만 과거 금융권 해킹사고 역시 망 분리가 돼 있어도 악성코드가 담긴 USB(이동식 저장장치)를 통해 프로토콜이 열렸다"면서 "실제로 원전 제어망에 대한 공격이 성공했을 가능성이 없지 않다"고 진단했다.

 

외국계 보안업체 SGA[049470] 관계자는 "원전 제어망 공격이 불가능하다는 한수원의 입장은 이론적으로는 맞다"고 인정하면서도 "그러나 보안 사고는 시스템이 완벽하더라도 이를 관리하는 사람의 작은 실수로 벌어지기 십상이라는 점에서 폐쇄망이라고 해서 안심해서는 안 된다"고 말했다.

실제로 산업통상자원부 자체감사에서 원전 직원의 아이디와 비밀번호를 용역업체 직원이 공유한 것으로 드러난 점 등을 감안하면 관리직원의 부주의로 인해 공격 가능성이 열렸을 수 있다는 지적이다. 다른 외국계 보안업체도 "망 폐쇄 등 시스템 문제와는 별도로 보안 직원의 사소한 실수로 삽시간에 바이러스가 퍼진 경우는 과거 사례를 봐도 흔하다"면서 "이란 핵시설에 대한 해킹 공격이 벌어졌을 때도 직원의 USB가 바이러스 숙주인 것으로 나타난 것이 가장 대표적인 예"라고 설명했다.

 

어떤 원전자료 공개됐나… 한수원 독자개발 프로그램도 유출
[연합뉴스] 2014/12/23 19:02 송고

 

5차례 걸쳐 총 85건 공개…"원전 안전에는 영향 없어"
(서울=연합뉴스) 이웅 기자 = 당국의 수사가 본격화됐음에도 원전 내부 자료가 또다시 버젓이 인터넷에 공개되면서, 유출 자료의 내용에 관심이 집중된다. 23일 오후 트위터를 통해 공개된 원전 자료는 총 19건으로 4개의 압축파일에 나눠서 담겨 있다. 첫번째 파일에는 고리 1, 2호기 도면 5장, 두번째 파일에는 월성 3, 4호기의 도면 10장이 들어 있다.         

  

세번째 파일와 네번째 파일에는 개량형경수로(APWR) 시뮬레이터와 원전 안전해석코드(SPACE)라는 원전 프로그램을 캡처한 그림파일이 각각 2장씩 들어 있다. 이번에 공개된 5장의 고리 1, 2호기 도면은 18일 공개됐던 운전용 도면과 같은 성격인 것으로 파악된다. 10장의 월성 3, 4호기 도면은 원전 최종안정성분석보고서에 포함된 것으로 21일에도 보고서 일부가 공개된 바 있다. 최종 안정성 분석 보고서는 발전소 인허가를 받고자 관련 부처에 제출하기 위해 만든 자료다.

 

화면을 캡처한 APWR 시뮬레이터는 원자로 감속 설비인 경수로를 통제하는 운전자를 위한 연습용 프로그램이다.  안전해석코드는 원전을 설계할 때 설계가 안전하게 이뤄졌는지를 점검하는 프로그램이다. 한수원은 2006년 개발에 착수해 지난해 초 미국, 프랑스에 이어 세번째로 안전해석코드를 국산화하는 데 성공했으며 아직 국내 원전에 사용하지는 않고 있다.

 

안전해석코드 파일 옆에는 이를 상세히 설명하는 기사의 인터넷 주소(URL)도 첨부돼 있다. 이는 자료 유출자가 자신이 확보한 안전해석코드의 중요성을 내세우기 위한 의도인 것으로 풀이된다. 이날 공개된 원전 자료는 전반적으로 앞서 네 차례에 걸쳐 공개된 자료와 같은 수준의 일반적인 원전 기술도면과 교육 및 안전점검용 프로그램 관련 파일인 것으로 업계에서는 평가하고 있다.

 

업계 한 관계자는 "안전해석코드의 경우 중요한 기술자산이기는 하지만 원전 운전과는 직접적인 관련이 없다"며 "다른 자료들도 앞서 공개됐던 것과 마찬가지로 원전 가동에 영향을 미칠 만한 것들은 아닌 것으로 판단된다"고 말했다. 이 관계자는 또 "일부는 해외 원전 웹사이트나 외부 관련 기관들에서도 구할 수 있는 것들로 보여 한수원 내부에서 유출된 자료인지 의심이 간다"고 덧붙였다.

 

이번 자료 공개는 지난 15일, 18일, 19일, 21일에 이어 다섯번째다.1차 공개 자료는 1만명이 넘는 한수원의 임직원 연락처가 담긴 엑셀파일, 원전 운전 매뉴얼 등 9건이다. 2차는 원전 설치 때 필요한 참고 도면인 ISO도면, 원전 운전용 도면 등 7건, 3차는 원자로 냉각시스템 도면, 비밀세부분류지침, 사내 연락처 등 23건이다. 4차는 원전 최종안정성분석보고서, 공기조화계통 도면, 노심설계용 공개프로그램인 MCNP와 핵종량 계산프로그램인 BURN4의 사용매뉴얼 등 27건이다. 이에 따라 이날 추가로 공개된 자료를 포함해 지난 1주일여 동안 공개된 원전 자료는 총 85건이다.[abullapia@yna.co.kr ]

 

[서울만평] 조기영 대추씨 '부처님, 아니 해커 손바닥'