[ 2014년 12월 18일 ]
우리나라 주요 원자력발전소 제어시스템 도면 등 기밀 자료가 대거 해킹된 것으로 확인돼 국가 전력안보체계에 비상이 걸렸다. 유출된 자료는 해커가 개설한 블로그에 장시간 고스란히 노출돼 국가 기반을 흔들 중대사고로 이어질 가능성도 제기됐다. 특히 지난 2010년부터 최근까지 국내 원전에 대한 해킹시도가 1843회나 발생한 점을 지적하고 원전의 사이버보안에 대한 대책을 지난 10월 국감서 요구한 이후 터졌다는 점에서 우려가 커지고 있다.
18일 본지가 단독 입수한 정보에 따르면 고리와 월성 원자력발전소 설계도와 주요기기 계통도를 비롯해 원자력발전소 주변 주민 방사선량 평가 프로그램 등이 해킹됐으며, 해커가 지난 15일 개설한 블로그를 통해 이들 자료는 인터넷에 공개된 상태다.
공개된 파일은 고리원전 설계도와 부품, 월성 원전 계통도, 고리 원전에서 조사한 주변 주민 방사선량 평가 프로그램, 한국수력원자력 발전소 전체 직원의 개인정보 등이다. 모든 자료는 한국수력원자력 공문 형식으로 작성된 내부 문건들이다.
이에 대해 한국수력원자력 관계자는 “사태의 심각성을 고려해 수사기관에 18일 18:00시부로 수사를 의뢰했다”고 밝혔다.
이후 해당 블로그는 폐쇄된 상태다. 문제는 한국수력원자력 측이 수사를 의뢰하기 직전까지 다수의 인터넷 이용자가 해당 블로그에 접속했다는 점이다. 해커가 공개한 자료를 적성국가나 테러분자가 열람 혹은 다운받았다면 중대한 테러 사고로 이어질 수 있어 충격을 안겨주고 있다. 또 해커가 이들 자료를 하드카피 복사본 형태의 파일로 가지고 있었다는 점에서 블로그 폐쇄 이후에도 외부에 추가 유출될 가능성은 매우 높다.
유출된 문서에는 한국수력원자력 담당자가 서명한 내용이 그대로 담겼다. 모두가 그림파일(JPG) 형태다. 원본을 유출한 후 그림 파일로 만들면서 문서 가운데 ‘나는 누구일까(Who am I)’란 문구를 넣었다. 최근 보안업계가 비상 대응에 진땀을 흘렸던 악성코드에 들어있던 문구와 동일하다.
보안업계 관계자는 “블로그에 사용된 문구 등을 살펴봤을 때 북한에서 사용하는 어투가 일부 눈에 띄었다”며 “원자력발전소 주요자료 해킹과 공개가 북한소행일 가능성도 점쳐진다”고 말했다.
이에 앞선 11월 말에도 우리나라 원자력 발전 시설을 대상으로 한 지능형지속위협(APT) 공격이 감지돼 당국은 비상대응에 들어간 바 있다. 공격자는 주요 발전시설 안전 담당자에게 ‘제어 프로그램’이란 제목의 한글 파일을 보냈다. 관련문서는 원전 운영에 필요한 주요 내용이 상세히 적힌 기술문서다. 얼핏 봐선 문서에 악성코드가 숨어있는지 알아채기 어렵다. 전문가 분석결과 관련 한글 문서 파일에는 각종 정보를 빼돌리는 백도어 외에 주요 확장자 파일과 마스터부트리코드(MBR) 등을 손상시켜 PC를 무용지물로 만든다.
이번에 한국수력원자력 문서를 공개한 해커는 대담하게 본인을 ‘원전반대그룹 한국지부장’이라고 표현했다. 블로그에 과거 보낸 PC를 파괴하는 악성코드는 시작에 불과하며 실제 원전 마비 등을 경고했다.
또 다른 보안전문가는 “블로그 특성 분석 결과 최근 APT 공격을 상세하게 알고 있는 세력으로 추정된다”며 “대규모 사이버테러 위협이 높아지고 있어 관계 기관과 신속한 대응이 필요하다”고 우려했다.
공교롭게도 18일 제임스 루이스 미국 전략국제문제연구소(CSIS) 연구원은 북한 전문 웹사이트인 38노스가 주최한 간담회에서 “북한이 스턱스넷과 같은 신종 사이버 무기로 주요 기반시설을 파괴하는 대규모 사이버 공격을 감행할 가능성이 있다”고 발언했다.
북한이 호시탐탐 원전 등 주요 기반시설을 노리는 가운데 실제 해킹으로 유출됐을 경우 대형 재난으로 이어질 수 있어 대책 마련이 시급하다는 지적이다.
김인순기자 insoon@etnews.com