원전도면 유출 해커들 5번째 공개-국민안전,국가핵심기술 구멍

한수원을 해킹한 해커가 지난 23일 5번째 자료를 공개한 가운데, 서울대 원자핵공학과 서균렬 교수가 “어제 자료를 보면 혹시라도 정말 10만장이 사실이라면, 전례가 없는 심각한 위협을 줄 수 있는 위험한 상황에 갈 수도 있다는 있겠다는 걱정이 된다”고 우려했다. 24일 MBC라디오 신동호의 시선집중에 출연한 서균렬 교수는 “(해커가) 단순하게 임의로 하는 게 아니라 정확한 계산에 따라 위협의 강도를 점점 높이고 있다”면서 이 같이 밝혔다.

한수원을 해킹한 해커는 지난 15일부터 23일 까지 총 5차례에 걸쳐 해킹자료를 공개했다. 한수원 측은 그간 “일반 기술문서 수준”이라며 원전의 운영과 안전과는 무관하다고 해명했다. 그러나 마지막 5번째 유출에서는 원전안전해석코드(SPACE)라는 한수원의 원천기술까지 유출된 것으로 드러났다. 해커는 크리스마스인 25일까지 고리와 월성 원전의 가동중단을 요구하며 추가 10만건의 자료를 공개하겠다고 협박 중이다.

이에 대해 서 교수는 “(해커의 말이 사실이라면) 그 자체가 엄청난 경제적 손실을 입힐 수 있다. 원전에 기밀자료가 모두 털린 것으로 세계에서 처음 있는 일”이라면서 “나아가 이들이 이런 자료를 이용해 웜바이러스 같은 악성코드를 제어망이나 어딘가 숨겨놓았다면 사태가 굉장히 심각해질 수 있다”고 강조했다.

‘해커들이 해킹한 인터넷망과 제어망은 완전 분리돼 안전하다’는 한수원 측의 해명에 대해서도 그는 “기술이란 100%가 없다. 완벽하게 분리돼 있다. 이런건 굉장히 비전문적인 발언”이라면서 “이란도 제어망이 분리돼 있지만 스턱스넷이라는 웜바이러스가 침투해 1천 개에 달하는 원심분리기가 망가졌고, 일본의 몬주원전에서도 똑같은 일이 벌어져 제어망이 내려앉게 됐다”고 설명했다. 서 교수가 말한 스턱스넷은 미국과 이스라엘 정보부가 핵을 개발하려는 이란을 방해하기 위해 만든 악성코드다. 이란은 스턱스넷으로 타격을 받은 원전을 복구하는데 2년이 걸렸다.

원전 안전해석코드(SPACE)란?

한국수력원자력(사장 김균섭) 한수원중앙연구원(원장 강병국)이 개발한 ‘원전 미자립 핵심기술’중 하나다. 원전 안전해석코드는 원전의 안전성을 정량적으로 평가하는 원전 설계의 핵심기술로 원자로 냉각재 펌프, 원전계측제어시스템과 함께 3대 미자립 원전 핵심기술이다. 세계 원전 시장을 양분하고 있는 미국, 프랑스가 원천기술을 보유하고 있는 만큼 우리가 개발한 원전수출의 기술적 제약요건이 되는 요인이었다.

이에 한수원중앙연구원은 지식경제부 지원으로 2006년부터 한국전력기술(주), 한국원자력연구원과 공동으로 ‘원자력발전기술 개발사업(Nu-Tech 2012)’를 추진하여 우리나라가 완전한 소유권을 갖는 원전 설계용 안전해석코드를 개발하였던 것이었다. ‘SPACE’로 명명한 본 안전해석코드는 미국, 프랑스 등 선진 원자력산업국가에서 사용 중인 코드들과 비교할 때 정확도나 유지보수 면에서 더욱 뛰어난 성능을 가지고 있다.

안전해석코드는 독자적인 안전해석코드 확보라는 국내 원자력산업계의 오랜 염원을 달성하고, 국내외 원전의 안전을 우리 기술로 보증할 수 있게 되었다는 점에 큰 의미가 있었다. 또한, 우리나라가 원전 안전에 대한 원천기술을 확보함으로써 외국의 기술종속에서 벗어남은 물론 선진 원자력산업국가와 대등한 세계 원전시장의 경쟁력을 갖추게 된 핵심기술이었는데 이번에 그 정보가 유출된 것이다.

해커 예고시한…오늘밤 원전에 무슨 일이 벌어지나?

자칭 '원전반대그룹'이 성탄절부터 3개월간 국내 원자력발전소의 가동을 중단하라고 요구함에 따라 성탄절 국내 원전에 문제가 발생할 것인지 국민의 관심이 쏠리고 있다. 지난 15일부터 블로그와 트위터를 통해 한수원의 원전관련 자료를 공개하고 있는 '원전반대그룹'이 고리1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자료를 모두 공개하고 2차 파괴를 실행하겠다고 협박했기 때문이다.

원전반대그룹은 최근 몇 차례에 걸쳐 인터넷에 공개한 글에서 아직 공개하지 않은 자료 10여만장을 갖고 있다면서 성탄절부터 원전을 중단하지 않으면 이를 공개하고 2차 파괴를 실행할 수밖에 없다고 협박했다. 그러면서 "바이러스는 다 잡았나요?", "바이러스가 언제 실행될지 모르니 조심하라"며 원전에 바이러스를 심어뒀음을 은근히 암시하기도 했다. 이런 상황을 종합해보면 그가 지칭하는 '2차 파괴'는 자신이 미리 심어둔 바이러스를 실행시켜 원전 제어시스템에 문제를 일으키는 상황을 지칭하는 것으로 추정된다.

사실 여부는 확인할 수 없지만, 만일 모든 상황이 그의 주장대로 된다면 국내 원자력 발전소의 제어시스템에 문제가 생겨 가동이 중단되고 전기공급이 차질을 빚는 상황이 된다는 시나리오를 상상해볼 수 있다. 한수원은 자동 시스템에 문제가 생기면 수동으로 전환해 가동할 수 있다는 입장이지만 이 경우 직원들이 일일이 수작업으로 진행해야 하기 때문에 숙련도가 관건이 될 전망이다. 실제로 이란 원전은 2010년 '스턱스넷'이라는 해킹 공격을 받아 원전 가동이 정지됐고 올 1월엔 일본 후쿠이현 몬주 원전도 사이버 공격으로 내부 자료가 유출되는 사건이 발생했다.

이에 대해 정부와 한수원은 원전반대그룹의 위협처럼 실제로 원전에 문제가 발생할 가능성은 거의 없다고 장담하고 있다. 우리나라 원전의 경우 제어망이 두 단계로 외부와 완전히 차단돼 있어 사이버 테러에 노출될 위험이 거의 없다는 입장이다. 이번에 한국수력원자력에서 유출된 자료에 대해서도 원전 운전에 영향을 미칠 정도의 기밀 자료가 아닌 데다,

설령 해킹에 의한 유출이라 해도 외부에서 인터넷으로 원전 제어망에까지 접근하는 것은 불가능하기 때문에 원전 안전에 직접적인 영향은 없다는 것이다. 한수원 관계자는 "원전 제어시스템의 분리뿐만 아니라 여러 가지 안전장치를 고려할 때 외부에서 해킹을 통해 원전에 문제를 일으킬 가능성은 제로에 가깝다"고 말했다.

하지만 전문가들은 원전에 문제가 발생할 가능성은 희박하지만 해외 사례에서 보듯 해킹 등으로 원전에 문제가 생기는 것이 전혀 불가능한 일은 아니므로 단 1%의 가능성에도 대비해 문제 발생 소지를 예방해야 한다고 지적하고 있다. 서균렬 서울대 원자핵공학과 교수는 "처음엔 장난전화 비슷한 수준이라고 생각했는데 단계적으로 공개되는 자료의 수준이 점차 높아져 가고 있다"면서

"단 1%의 가능성이라도 있다면 정부와 한수원은 그에 대비해 문제를 예방해야 한다"고 말했다. 이헌석 에너지정의행동 대표도 "만일 2차 파괴가 발생한다면 이는 원전제어시스템에 문제를 유발하는 정도가 될 것"이라면서 "그런 일이 발생할 가능성이 크진 않지만 완전히 배제할 수 없는 만큼 모든 가능성을 열어놓고 대비해야 한다"고 말했다. 한편, 이 원전반대그룹이라는 자들의 정체가 무엇인지는 아직 명확하지 않지만 “북한 헤커”들의 소행이라는 점도 배제할 수 없는 상황이다.

'한수원 해킹' 중국 특정도시 IP 집중-검찰 사법공조 수사착수 

한수원 원전 설계도면 등 내부문서 유출 사건을 수사중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 한수원 자료를 해킹한 인터넷 주소(IP)가 중국의 특정 도시에 집중된 것으로 파악됐다고 24일 밝혔다. 합수단은 H사 등 국내 가상사설망(VPN)을 제공하는 업체 3곳에 압수수색 영장을 집행하고 관련 자료를 확보해 분석한 결과, 유출자로 추정되는 인물이 가상사설망 업체를 통해 할당받은 IP를 도용한 것으로 잠정 결론냈다.

가상사설망 서비스는 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로, 가상사설망 업체는 서비스 가입자에게 IP를 할당해 준다. H사 등 3곳은 유출 자료가 담긴 글이 게시됐을 당시 사용된 IP를 할당해준 업체다. 합수단은 해킹에 활용된 다수의 IP가 중국 특정 도시에서 접속된 것으로 확인됨에 따라 중국 당국과의 형사사법공조 절차에 착수하고, IP 사용자의 신원 등 관련 자료를 넘겨받는대로 분석할 계획이다. 합수단은 아울러 미 FBI로부터 트위터에 링크된 자료를 넘겨받아 분석하고 있다.

 

합수단은 이와 함께 유출자가 VPN을 이용, IP를 여러차례 옮기는 방식으로 우회 접속해 IP를 숨겼을 가능성도 있다고 보고 가상사설망 업체로부터 할당받은 IP 중 실제 접속 장소가 국내 지역도 포함됐는지를 선별하는 작업도 진행 중이다. 만약 국내 IP의 소재지가 특정되면 현장에 수사관을 급파해 IP 사용자의 신원을 확인할 계획이지만 IP 사용자의 ID가 도용됐을 가능성도 합수단은 배제하지 않고 있다.

한편 해킹 조직 일원으로 추정되는 원전반대그룹(WHO AM I)은 지난 15일, 18일, 19일, 21일, 23일 모두 5차례에 걸쳐 한수원을 해킹하고 인터넷 블로그와 트위터 등을 통해 대외비 자료를 공개했다. 유출된 자료에는 한수원의 전현직 임직원의 연락처가 담긴 개인정보와 원전 운전 매뉴얼, 고리 원전(原電) 1·2호기 배관계측 도면, 원자로 냉각시스템 도면, 디지털발전기룸 환기시스템 등 고리원전 1·2호기 도면 5개, 월성원전 3·4호기 도면 10개 등이 포함됐다.

wwww.newssports25.com

권맑은샘 기자 kbc77@hanmail.net

기사제보 및 보도자료 스포츠닷컴&추적사건25