검찰,'한수원 자료유출' 수사력 집중
한국수력원자력 내부자료 유출 사건 수사에 착수한 검찰이 범인을 특정하는데 수사력을 쏟고 있다. 검찰은 자료를 빼돌린 인물을 찾는 것이 추가 범행을 막을 유일한 길로 보고 있다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 '원전반대그룹'이라고 밝힌 단체가 추적을 피하기 위해 네이버 ID를 도용하고 인터넷주소(IP주소)를 우회한 사실을 확인했다고 22일 밝혔다.
검찰은 원전반대그룹이 사용한 네이버 ID의 가입자 정보를 토대로 21일 가입자의 대구 주소지 등에 수사관들을 보내 PC와 서버를 수색했지만 ID가 도용한 사실만 확인했다. 검찰은 해당 글을 올린 IP를 추적해 실제로 이 글을 어디로 올렸는지 수사 중이다. 검찰은 또 원전반대그룹이 트위터를 이용한다는 점을 고려해 미국에 국제공조수사를 요청하고 있으며 고리, 월성 원전에 수사관을 파견해 직원, 관련자 PC를 받아 분석 중이다. 원전 직원에 대한 조사도 병행된다.
검찰은 이번 범행이 북한과 관련이 있을 수도 있다고 보고 있다. 보안전문가들에 따르면 이번 한수원 내부자료 유출사건이 지난해 3월 20일 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 금융기관의 인터넷 웹사이트가 마비된 사태와 유사한 공격형태를 띠고 있다. 당시 3·20 사이버테러는 북한정찰총국 소행으로 추정된다는 수사 결과가 발표된 바 있다. 검찰 관계자는 "북한과의 관련 가능성을 배제하지 않고 있다"고 밝혔다. 앞서 스스로 '원전반대그룹', 내지는 'Who I am'이라 밝힌 단체는 지난 15일 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 블로그를 통해 공개했다.
이후 18일 이들은 한수원 직원 연락처와 경북 경주 월성 1·2호기 제어프로그램 해설서 등을 공개했다. 세 번째 유출은 19일 이뤄졌다. 이들은 19일 SNS(소셜네트워크서비스) 트위터와 페이스트빈(해외 서버 온라인 문서편집프로그램)에 고리 1호기 원전 냉각시스템 도면과 발전소 내부 프로그램 구동 캡쳐이미지 등을 공개했다. "크리스마스부터 고리, 월성 원전 일부의 가동을 중단하라"는 요구도 시작했다. 4차 유출은 21일 새벽 발생했다. 이날 정보유출 과정에서 원전반대그룹은 '2차 파괴(해킹)'를 언급했다. 그리고 10만건의 정보를 보유하고 있다며 이를 되돌려받기를 원한다면 돈을 달라고 요구했다. 아울러 월성 1호기와 고리 2호기의 설계도 등 파일도 추가 공개했다.
유출된 원전자료, 안전에 문제없나
한국수력원자력은 외부로 유출된 자료가 안전에 치명적인 문제를 야기할 만한 것은 아니라고 주장하지만 원전 안전에 대한 국민의 불안감은 커져만 가고 있다. 자칭 '원전반대그룹'이 그동안 4차례에 걸쳐 공개한 자료는 한수원 내부 직원의 이름과 전화번호부터 월성1호기 감속재계통 ISO 도면, 고리1·2호기 공기조화계통 도면에 이르기까지 다양하다. 한수원과 정부는 이번 문서 유출로 인해 원전의 안전에 문제가 생기는 것은 아니라는 말만 되풀이하고 있다.
직원 명단이나 연락처는 원전의 안전과 아무 관련이 없는 것이고 일부 프로그램 매뉴얼은 한수원이 현재 사용하지 않는 것이라는 해명이다. 도면 자료도 오래전의 것이고 전문가가 아니면 봐도 무슨 내용인지 알수 없기 때문에 이로 인해 당장 원전의 안전에 문제가 생기진 않는다는 것이다. 한수원은 또 만일의 경우 이런 자료를 활용해 사이버 공격을 받더라도 원전 제어망이 외부와 완전히 분리돼 운영되므로 발전소 안전운전엔 아무런 영향이 없다고 주장하고 있다.
하지만 전문가들은 이번에 공개된 자료들이 핵심기술 자료가 아니라고 해서 안심할 수 있다는 것은 안이한 상황인식이라고 지적하고 있다. 유출된 자료의 수준보다는 국민 안전과 직결되는 원전의 내부 자료가 외부로 유출됐다는 것 자체가 심각한 문제라며 한수원의 보안에 구멍이 뚫린 것이라는 얘기다. 더구나 이번 자료공개를 주도한 것으로 추정되는 '원전반대그룹'이 "10만장의 자료를 갖고 있다"고 협박하는 등 어떤 자료가 더 유출됐는지 파악조차 되지 않는 상황이라는 점이 더 큰 문제라는 지적이 나오고 있다.
현재 한수원은 어떤 경로로 인해 어떤 내용의 자료가 유출됐는지를 파악하지 못하고 있는 상태다. 서균렬 서울대 원자핵공학과 교수는 "원전이 국가 최상급 보안시설이므로 숫자나 재료가 적힌 도면이 나오면 안된다"면서 "그들이 주장하는 대로 10만장이 유출됐다면 더 심각한 문제"라고 말했다. 이헌석 에너지정의행동 대표는 "공개된 자료의 수위를 보면 원전 안전에 직결되는 A급이라고 보긴 어렵고 B급 정도는 되는 것 같다"면서 "하지만 무조건 괜찮다, 안전하다고 반복하는 가운데 대형사고가 일어난다는 것을 우리는 수차례 경험했다"고 지적했다.
해커들은 원래 직원 명단이나 하청업체 명단 등을 빼내기 시작한 뒤 점차 핵심 자료에 접근하는 방식을 취하기 때문에 이번 사태가 심각하다는 지적도 나온다. 아무리 한수원의 보안이 완벽하다 해도 소규모 협력업체들은 상대적으로 보안이 취약하기 때문에 해커들이 협력업체를 통해 접근하는 방식을 취하는 경우가 많다는 얘기다. 임종인 고려대 정보보호대학원장은 "공개입찰을 하니까 협력업체 명단은 공개된 것인데 그중에서 보안이 취약한 업체를 공격대상으로 잡으면 문제는 심각해진다"면서 "정부와 한수원이 괜찮다고 말하는 것은 정말 어리석은 일이고 안이한 보안의식을 보여주는 것"이라고 말했다.
권맑은샘 기자 kbc77@hanmail.net
기사제보 및 보도자료 스포츠닷컴&추적사건25