한수원 비상상황반 24시간 운영 "3기 정지해도 전력 공급 차질 없어"
원전 제어시스템 외부서 접근 가능성, 한수원 "폐쇄망이라 불가능할 것"
한국수력원자력의 원자력발전소 관련 문서 유출을 주도한 것으로 추정되는 사회관계망서비스(SNS) 트위터 사용자가 추가 공격을 경고한 성탄절을 맞아 불안감이 확산되고 있다. 원전당국의 긴장감도 최고조에 달했다.
트위터 사용자는 지난 15일부터 성탄절에 고리 원전 1, 3호기와 월성 2호기 가동을 중단하지 않으면 “10만여장의 자료를 추가로 공개하고 ‘2차 파괴’를 실행하겠다”고 협박했다. 2차 파괴는 한수원에 미리 심어둔 컴퓨터 바이러스를 이용해 원전에 문제를 일으키겠다는 의미로 해석된다. 협박이 실현된다면 최악의 경우 원전 가동이 중단되고 전력 공급에 차질이 생기는 상황을 예상해볼 수 있다.
한수원도 이 상황을 가정하고 비상상황반을 구성해 24시간 운영에 들어갔다. 한수원 관계자는 “제어시스템에 문제가 생기면 원전은 서도록 설계돼 있고, 서지 못하면 수동 모드로 전환해 정지시킬 수 있다”고 말했다. 만에 하나 트위터 사용자의 엄포대로 원전 3기가 다 정지한다 해도 전력 공급에는 영향이 없을 것으로 한수원은 보고 있다. “하루 최대 전력 소요량 약 8,000만㎾ 중 3기가 생산하는 양은 230만㎾ 정도고, 예비전력도 충분하다”는 것이다.
그런데 가동 중단 사태가 진짜 벌어질 지는 외부에서 해킹 등의 경로로 원전 제어시스템에 접근할 수 있느냐에 달려 있다. 한수원이나 대다수 원자력 전문가들은 그 가능성이 희박하다고 말한다. 반면 보안 전문가들은 쉽지 않지만 불가능하지도 않다는 입장이다. 임종인 고려대 정보보호대학원장은 “가령 한국전력 홈페이지에서 제공되는 실시간 전력수급 현황 서비스는 원전 핵심 시스템과의 연계가 확실하기 때문에 해커의 침투경로가 될 수 있다”고 분석했다.
이 서비스를 위해 한수원은 원전에서 생산된 전력 관련 정보를 제어시스템에서 사내 업무망으로 가져와 한전으로 전송한다. 이때 제어시스템과 업무망 사이의 전송 경로는 ‘단방향’이다. “제어시스템에서 정보가 나가기만 할 뿐 제어시스템 안으로 다른 데이터가 들어가지는 못하는 폐쇄망”이라는 것이다. 때문에 외부에서 해커가 업무망에 침투한다 해도 제어시스템으로는 들어가지 못할 거라고 한수원은 자신하고 있다.
이에 대해 일부 보안 전문가들은 의문을 제기한다. “아무리 정교한 단방향 전송 방식이라도 어딘가 구멍은 있을 수 있다”는 것이다. 우리 원전처럼 제어시스템이 폐쇄망으로 운영되는 일본과 이란의 원전에서도 해킹이 일어났다는 것이다. 다만 김정덕 중앙대 산업보안학과 교수는 “원전 제어시스템은 정보기술(IT) 전문가들이 통상 다루는 인터넷망과 전혀 다르다”고 지적했다. “제어시스템과의 통신 과정에서 메시지를 주고받기 위해 정해져 있는 규칙(프로토콜)을 원전 전문가가 아니면 해석하기 쉽지 않을 텐데, IT 기술이 제 아무리 뛰어나도 원전 제어시스템의 프로토콜까지 꿰고 있는 사람은 극히 드물다”고 말한다.
트위터 사용자가 원전과 무관한 해커일 수도 있지만, 한수원이나 협력사 등 원전 주변 인물과 연관돼 있을 가능성도 있다. 실제로 문서를 빼낸 건 다른 인물이고 트위터 사용자가 인터넷 공개를 ‘대행’했다는 시나리오도 가능하다. 이번 사건이 트위터 사용자와 원전을 잘 아는 인물의 합작이라면 제어시스템의 폐쇄성은 무용지물이 될 가능성도 없지 않다.
추가 공개를 경고한 문서 10만여 건에 대해서도 궁금증과 우려가 교차하고 있다. 원자력 전문가들에 따르면 지금까지 공개된 문서 대부분은 원전 관련 연구기관이나 기업에서도 어렵지 않게 찾아볼 수 있다. 나머지 문서 역시 이미 공개된 것들처럼 원전 일부 도면이나 관련 프로그램 등일 것으로 추정된다. 단 세부 부품의 위치나 상세한 수치 등이 얼마나 자세히 담겨 있느냐에 따라 중요도는 달라진다. 원전에는 공개된 문서들과 유사한 도면이 25만장 넘게 있다.
임소형기자 precare@hk.co.kr
기사 URL이 복사되었습니다.
댓글0