![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
원전에 대한 사이버 공격이 예고된 성탄절을 하루 앞둔 24일 밤 서울 강남구 한국수력원자력 서울사무소에서 비상상황반이 대책회의를 열고 있다. 한국수력원자력 제공
한수원 감염 수준 가늠 못해
정부, 비상체제 27일 오전까지 연장
추가 범행있을까 초긴장
한수원 전자우편 전면 차단
정부, 비상체제 27일 오전까지 연장
추가 범행있을까 초긴장
한수원 전자우편 전면 차단
원전반대그룹을 자칭하는 해커 추정 인물이 한국수력원자력(한수원)을 상대로 추가 범행을 예고한 성탄절 전야와 당일에 별다른 사이버공격 징후가 나타나지는 않았으나, 정부와 한수원이 비상대기 체제를 27일 오전 8시까지로 연장하기로 했다. 정부 합동수사단이 1차 사이버공격에 사용된 악성코드가 300여종이나 되는 것으로 확인해 한수원 내부 시스템 감염 여파가 어느 수준인지 가늠하기 힘든 실정이다. 정부와 한수원은 해킹 실체가 불분명한 상황에서 성탄절 이후에 추가 범행이 없을 것이라고 장담하기 어려워 속을 태우고 있다.
산업통상자원부는 25일 “한수원은 서울 본사에 종합상황실을, 고리·월성·한빛·한울 4개 원자력본부에 현지 비상상황반을 운영하고, 산업부도 세종시 청사에 중앙통제반을 두고 비상대기 체제를 유지하고 있다”며 “이런 비상 체제의 추가 연장 여부는 27일 오전에 상황을 살펴 탄력적으로 대응하게 될 것”이라고 밝혔다. 청와대도 원전 안전이 국가안보와 직결되는 것이란 인식 아래 이날 오후 김관진 국가안보실장 주재로 ‘국가 사이버안보위기 평가회의’를 소집했다.
한수원은 정보 유출자와 동일범으로 추정되는 사이버공격자한테 지난 9일 전자우편을 통한 악성코드 공격을 받았던 만큼, 내부 피시로 들어오는 외부 전자우편을 전면 차단했다. 추가 사이버공격을 원천 봉쇄하려는 것이다. 이날 개인정보범죄 정부 합동수사단은 지난 9일 한수원 직원 수백명에게 악성코드를 담은 전자우편을 보낸 아이피(IP) 주소 대부분이 중국 선양에 집중돼 있다는 사실을 확인했다고 밝혔다. 원전반대그룹을 자칭한 해킹 용의자들의 아이피 주소도 선양에 몰렸던 점을 고려하면 두 사건이 동일범의 짓일 가능성이 크다는 증거가 구체적으로 확인된 셈이다.
악성코드를 담은 전자우편들은 제목에 ‘○○ 도면입니다’라는 식으로 업무용도를 가장한 채 직원 수백명에게 여러 차례씩 발송된 것으로 드러났다. 합수단 관계자는 “전자우편의 첨부파일에 숨겨진 악성코드가 300여종에 이른다”며 “악성코드에는 원격제어나 파일을 유출해가는 등 여러 기능이 있을 수 있어 면밀하게 분석하고 있다”고 말했다. 한수원은 1차 사이버공격 때 동원된 악성코드에서 하드 파괴를 통한 부팅 정지 기능만 확인했을 뿐 자료 유출 기능은 없는 것으로 파악했다고 했지만, 합수단은 훨씬 더 큰 피해를 입었을 가능성을 열어둔 셈이다.
합수단 관계자는 또 “악성코드 전자우편 상당수는 한수원 퇴직자 명의의 국내 포털 메일 계정에서 전송됐다”며 “용의자들이 한수원 전직 직원의 전자우편 주소를 미리 확보한 뒤 9일 악성코드 공격에 사용한 것으로 보인다”고 설명했다. 용의자들이 오래전부터 한수원 내부 자료를 빼냈을 가능성도 배제하기 어려운 셈이다.
이런 상황에서 정부는 사이버공격자에 대한 대비를 언제까지 이어가야 할지 고심하고 있다. 산업부 관계자는 “솔직히 지금 해커의 실체를 모르는 상황 아니냐”라며 “27일 오전을 비상 체제 1차 종료 시한으로 잡은 것은 정체 모를 해커가 범행 예고일로 25일을 찍었는데, 성탄절이 끝난다고 상황이 마무리된다고 볼 수도 없으니 이틀 정도는 비상 방어 태세를 더 유지하자는 취지”라고 말했다. 이 관계자는 또 “마냥 비상 체제를 계속 끌고 가는 게 해커한테 그저 휘둘리는 것처럼 보이는 측면도 있어서 고민이 많다”고 말했다.
결국 추가 사이버공격에 대한 근본적인 대응은 원전 등 국가기반시설의 사이버보안 능력을 획기적으로 개선하는 데 있다는 지적이 나온다. 장기과제가 되겠지만 사이버안보 관련 법제를 정비하고 해당 인력과 예산을 보완하는 등 근본적인 수술에 들어가야 한다는 얘기다. 철야근무를 마친 윤상직 산업부 장관도 이날 오전 부산광역시 고리 원전 소재 지역의 주민들을 만나 “좀더 보완할 게 있다”며 “이번에 이렇게 하면 쉽게 대응할 수 있겠다고 생각되는 것을 많이 찾았다”고 말했다.
정세라 석진환 정환봉 기자 seraj@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
