한수원 유출자료, 중요치 않다? 국제분쟁 우려
원전 제어시스템 완전 분리? 맹신하다 당할 수 있다
▷ 한수진/사회자:
한국수력원자원의 내부 자료가 유출돼 인터넷에 잇달아 공개되고 있습니다. 지난 15일 이후, 벌써 4번째입니다. 해커로 추정되는 범인은 아직 공개하지 않은 자료가 10만 건이나 더 있다고 위협을 하고 있는데요, 누구의 소행이고 의도는 무엇인지 밝혀야 할 게 많습니다.
원자력안전위원회 전문위원이신 서울대 원자핵공학과 서균렬 교수와 짚어보도록 하겠습니다. 서 교수님, 나와 계시죠?
▶ 서균렬 교수/서울대 원자핵공학과
네, 안녕하세요?
▷ 한수진/사회자:
안녕하세요, 일단 이번에 한수원의 내부자료 유출, 어떻게 보십니까?
▶ 서균렬 교수/서울대 원자핵공학과
일단 현재까지는 원전 도면 또는 대외비 자료도 조금 있기는 하지만 아직은 미미한 수준이고 사소한 양 같아요, 그런데 만약 주장대로 10만 장이라면 그 이야기의 차원이 다르게 되는 것이죠.
▷ 한수진/사회자:
그렇게 되면 문제가 심각해진단 말씀이시고요?
▶ 서균렬 교수/서울대 원자핵공학과
아, 그렇습니다. 만약 이게 설계 관련됐거나 기타 또는 운전에 관련됐거나 아무리 교육용이라고 하지만 적어도 이게 국가 최상급 보안시설 아니겠습니까? 여기에 관련된 어떤 자료도 단 한 장이라도 사실은 돌아다니면 안 되죠. 근데 이게 전자공간이지만 흘러나왔다는 것, 이건 문제의 소지가 다분히 있습니다.
▷ 한수진/사회자:
네, 그렇군요. 아직까지는 그렇게 심각한 자료는 없어 보이시나요?
▶ 서균렬 교수/서울대 원자핵공학과
맞습니다. 물론 그 중에 이제 일부자료, 예를 들어서 중수로니까 월성1호기가 될 것 같은데요. 여기서 나오는 소위 감속재 계통 이런 부분은 표현이 조금 순화되긴 했지만 실제로는 원자로 몸통에 해당합니다. 그래서 거기에 보면 개략적이긴 하지만 숫자도 적혀있고, 두께도 있고, 설계사양이란 게 있어요.
그렇다면 이런 부분은 경우에 따라서는 분쟁의 요지도 있고, 또 사실은 양이나 질을 떠나서 보안의 허점이 있는 건 아닌지, 분명히 구멍이 뚫렸으니까 여기에 문제의 초점인 것이죠.
▷ 한수진/사회자:
그렇죠, 아무리 일반적인 자료라고 해도 인터넷을 통해서 누구나 봐도 되는 그런 자료는 아닐 것 같습니다.
▶ 서균렬 교수/서울대 원자핵공학과
네, 그건 아닙니다.
▷ 한수진/사회자:
보안에 있어서는 심각한 문제가 있는 거고요, 아까 분쟁의 소지가 있다는 말씀을 하셨는데요? 그건 무슨 뜻인가요?
▶ 서균렬 교수/서울대 원자핵공학과
왜냐하면 이건 이제 그 만약에 이게 그 경쟁자, 예를 들어 지금 월성 1호기는 캐나다 원자력공사가 원설계자인데요. 그 설계자가 갖고 있는 설계 자료가 단 일부라도 누출이 되면 공적인 영역에 들어가면 그런 경우는 소위 국제 분쟁에 휘말릴 수 있습니다. 당장 소송이 들어오진 않을 겁니다.
근데 아주 결정적인 순간, 예를 들면 수출전선에서 맞붙었습니다. 한국과 캐나다가 붙었어요, 그럴 때 소위 ‘한국에서는 자체 보안도 허술하다. 예를 들어서 이런 이런 자료가 공적인 영역에, 인터넷에, 공공연히 며칠이지만 떠돌아다니고 있었다.’ 이럴 때 과연 좋은 상품 효과가 있을까요? 이건 아마 굉장히 큰 역풍으로 작용할 수가 있죠, 그래서 그런 부분까지 미리 짐작을 하고 유비무환 대책으로 나가야지, 그냥 자료가 오래됐다, 또 뭐 교육용이다 이렇게 느긋하게 대처할 때는 아니라고 봅니다.
▷ 한수진/사회자:
네, 그렇군요, 특히 지금 2차 공격, 제어시스템의 파괴를 경고했어요. 일단 뭐 해커로 추정되는 범인인데요, 근데 가장 우려되는 것이 실제로 원전 가동을 멈추는 일이 아니겠습니까?
▶ 서균렬 교수/서울대 원자핵공학과
아 그렇죠, 이건 굉장히 그 일어나기 힘든 가정인데요. 그런데 어제 그 원안위(원자력안전위원회) 또는 산업부가 발표한 자료를 보면, 물론 국민 불안을 조기에 종식해야 되니까, 뭐 완벽하게 절연되어 있다,
▷ 한수진/사회자:
제어시스템이요?
▶ 서균렬 교수/서울대 원자핵공학과
네, 절연돼있다, 정리되어 있다, 그리고 절대 해킹이 들어올 수 없다고 하는데, 21세기 전자공간에서는 완벽이라는 건 있을 수 없습니다.
그리고 잠시나마 틈을 타서 또는 잠시나마 경우에 따라서는 정규직이 용역직한테 자기 뭔가 정보를 줄 수도 있고, 이런 틈을 타서 들어올 수 있거든요, 그럼 이게 잠복해 있다가 어떤 결정적인 시점에서 그 작동을 시작할 수 있고, 그러면 경우에 따라서 제어계통을 건드리면 경우에 따라서는 가동을 멈출 수 있고, 그런데 그보다 더 무서운 게 있습니다. 전력을 끊어버리는 것이죠. 전력이 끊어지면 문제가 되는 것이죠, 그래서 가동 멈추고 전력을 끊으면 그땐 정말 문제가 커질 수 있습니다.
▷ 한수진/사회자:
아, 그러니까요, 한수원 쪽에서 보면 원전제어 시스템은 외부인터넷망과 완전히 분리되어 있다, 이렇게 설명하거든요?
▶ 서균렬 교수/서울대 원자핵공학과
그런데 그 맹신이거든요. 지금 같은 세상에서는 특히 원전이나 국방 시설을 전문적으로 공격하는 소프트웨어들이 있기 때문에 이런 소프트웨어들은 그런 문 정도는 뚫고 들어갈 수 있습니다. 언젠가는 유선무선으로 연결이 되어야 되거든요, 아무리 떨어져 있지만.
그래서 이렇게 그 소위 맹신 또는 과신하고 있다가 당할 수가 있습니다. 실제로 있었습니다. 일본의 몬주원전이 당했고요, 주 제어실이 망가졌습니다. 이란의 분리기라는 게 있습니다. 농축기인데 이게 천 대 가량이 망가졌죠, (2010년 이란에서는 '스턱스넷'이라는 사이버공격으로 원전 원심분리기 1,000대가 고장) 미국에서도 전직 직원이 밖에 나가서 원격으로 공격하려다 실패하긴 했지만 이런 사례가 있기 때문에 우리나라도 거기에서 자유롭지는 못한 거죠.
▷ 한수진/사회자:
아, 외국의 사례도 있단 말씀이시고요.
▶ 서균렬 교수/서울대 원자핵공학과
맞습니다. 실제 있었습니다.
▷ 한수진/사회자:
그리고 전력 자체를 끊는 것도 상당히 위험한 것이다.
▶ 서균렬 교수/서울대 원자핵공학과
네. 왜냐하면 심지어 미국의 국토안전국이라는 곳이 있는데요. 여기 사이버 사령관이 있습니다. 이 사람이 얼마 전에 “미국의 전력망도 100% 초토화될 가능성이 있다.” 물론 약간은 과장되어 있겠지만, 우리 전력망도 마찬가지입니다. 왜냐하면 이 사이버 공간에서는 원전하고 전력망이 제1호 공격대상이거든요.
전력망을 끊어버리면 전력이 공급되지 않고 원전 가동 멈추면 그러면 그야말로 정전이 원전에 일어나는 것이고, 그 다음에는 계속 이제 국가적인 정전으로 발전하는 것이죠. 이게 우리가 상상할 수 있는 가장 두려운 시나리오, 그러니까 각본이라고 보시면 되죠.
▷ 한수진/사회자:
네, 그런데 그런 것에 대해서도 원칙적으로는 대응 태세가 있는 거죠?
▶ 서균렬 교수/서울대 원자핵공학과
아, 물론 대응을 해야 되는데 현재까지 보면 어제 그 산업부, 원안위 자료도 “이건 완벽하게 차단이 되어있기 때문에 그럴 가능성은 전혀 없다” 고 하는데 저는 그건 굉장히 비과학적인 표현입니다.
‘전혀’라는 건 있을 수가 없어요. 왜냐하면 항상 바이러스라는 것은 어떤 경로를 통해서 심지어는 무선까지도 통해서 아무리 외부하고 차단했지만 과연 이 주제어 계통이 검색이 안 되느냐, 검색이 됩니다. 바깥에서도요.
그렇다면 어딘가, 어딘가를 통해서도 연결이 잠시나마 됐었다는 흔적이 있는 것이죠, 그렇다면 그때 기다리고 있었을까요? 아마 했을 겁니다. 왜냐하면 해커들은 365일 이 목표로 삼기 때문에 그동안 몇 년 동안, 특히 그리고 한수원이 이런 체제를 갖춘 게 2013년 4월입니다. 그러면 이전에 하지는 않았을까요? 그땐 열려있었거든요, 그러니까 잠복할 가능성이 있으니까 이런 모든 가능성을 열어놓아야 되는데 지금 어떻게 보면 국민 불안을 조기 종식시키는 것은 좋지만, 너무 안이하게 생각하는 것이 아닌지 걱정이 됩니다.
▷ 한수진/사회자:
네, 그러니까 2013년 4월에 지금 시스템을 갖췄다고 말씀 하셨네요?
▶ 서균렬 교수/서울대 원자핵공학과
네네.
▷ 한수진/사회자:
이게 무슨 시스템인가요?
▶ 서균렬 교수/서울대 원자핵공학과
그러니까 이게 그 산업부와 원안위가 얘기하는, 그리고 한수원이 얘기하는 완전 격리입니다. 주 제어망이라는 게 있어요, 이건 신경망이죠. 이가 자체가 그 안에 또 내부망이라는 게 있고요. 그 다음에 또 외부망이 있고요. 이게 이제 바깥세상으로 가게 됩니다, 인터넷 망하고. 이 세 개가 전부 격리되어 있는 것이죠.
그렇지만 제어망에서 또 내부망으로 일방향이긴 하지만 보내야 합니다. 그래야지 업무가 이뤄지지 않겠습니까? 원자로 출력이 어떻게 되는 건지, 멈췄는지 정상으로 작동하는지, 일방향이까 괜찮다고 하지만 요즘은요, 그 연어가 알을 낳을 때 물 거슬러 올라가지 않습니까? 가능성이 있는 거예요, 열렸으면.
▷ 한수진/사회자:
구멍이 있다는 말씀이시네요.
▶ 서균렬 교수/서울대 원자핵공학과
맞습니다.
▷ 한수진/사회자:
맹신하면 안 된다.
▶ 서균렬 교수/서울대 원자핵공학과
그렇죠, 완벽하다고 맹신하느냐 거기에 문제가 있는 거죠.
▷ 한수진/사회자:
거기다 그나마 이 시스템을 갖춘 것도 얼마 되지 않았네요. 2013년이면.
▶ 서균렬 교수/서울대 원자핵공학과
아 한 2년 남짓합니다. 그러니까 그 전에 분명히 잠복하고 있었을 가능성이 있다는 것이죠.
▷ 한수진/사회자:
사실 꽤 오래전부터 이상 징후가 있었다고 하죠?
▶ 서균렬 교수/서울대 원자핵공학과
네, 왜냐하면 이게 홀수 해마다 기승을 부립니다. 2011년에 그랬고 13년에 굉장히 컸고, 그리고 얼마 전 국회 국정감사에서 지적이 있었습니다. 조금 허점이 있을 수도 있다. 왜냐하면 정규직이 용역직에게 개인 정보를 주면 당연히 뚫리지 않겠습니까? USB라고 하는 저장장치 꽂으면 거길 통해서도 들어올 수 있지 않습니까? 그렇죠? 이런 걸 열어놓고 봐야 하는데 그 때만다 “완벽하게 격리되어 있다”고 일관된 답변을 했는데 만약에 그렇게 완벽했다면 지금처럼 아직은 적지만 10만 장에 이를 수 있는 처지까지 왔을까요? 그게 좀 어폐가 있는 것이죠. 앞뒤가 맞지 않는 소리입니다.
▷ 한수진/사회자:
사실 원전하면 국가 1급 보안시설 아닙니까?
▶ 서균렬 교수/서울대 원자핵공학과
맞습니다. 최상위입니다.
▷ 한수진/사회자:
그렇죠, 급수를 따지기도 뭐한 정말 중요한 보안시설인데 근데 어떻게 이렇게 허술하게 관리 될 수 있었을까 하는 생각이 드네요.
▶ 서균렬 교수/서울대 원자핵공학과
아, 아마 허술하진 않습니다. 그런데 문제는 그 전에 허술했다는 걸 잠시 잊어버린 것이고요. 그리고 그동안 멈춰 있습니다. 고여 있습니다. 물이 고이게 되면 썩게 되죠. 그러니까 2013년 4월, 좋습니다. 그러면 거기 공격자들 해커들은 가만있었을까요? 일취월장, 날이 다르게 토끼처럼 달렸을 겁니다.
그런데 한수원 운영체제는 그냥 거북이 걸음이나 그냥 제자리걸음을 했겠죠, 그럼 이제 점점 더 소위 독은 강해지는 것이죠, 그럼 전에 독은 괜찮았지만 지금 독은 조금 견디기 힘들 수 있어요, 그럼 업그레이드를 해야 되죠. 그럼 또 열리게 됩니다. 그러니까 업그레이드가 아니고 아예 바꿔야 되죠. 심지어 그 운영체제가 굉장히 오래된 것, 뭐 윈도우XP하면 아실 겁니다. 마이크로소프트가 더 이상 유지보조 하지 않는, 그걸 쓰고 있는 경우도 있습니다. 그렇다는 건 아직 후진 상태를 면치 못했다.
그럼 이런 경로는 적어도 열려있다. 구멍이 나 있는 거죠, 문은 아직 열리지 않았습니다. 그렇지만 여기저기 바람이 들락날락 하는 것이죠, 그리고 바람은 전혀 흔적을 남기지 않습니다. 그런데 흔적을 찾으려하고 흔적이 없다고 뭐 해킹한 것 같지 않다. 내부 소행인 것 같다. 그건 아니죠.
▷ 한수진/사회자:
그러네요, 초기에 한수원 대응을 보면 “해킹이 아니라 내부인사에 의한 정보 유출 사건이다” 이렇게 주장했단 말이죠.
▶ 서균렬 교수/서울대 원자핵공학과
그건 그러니까 도둑이 들락날락하는 걸 모르고 있다가 도둑이 자진 신고했지 않습니까. 그러니까 안 거예요. 언론보도를 보고 알았다고 하지 않습니까. 그러니까 그 흔적을 어떻게 찾습니까. 그러니까 그런 걸 가지고 왜 이렇게 섣불리 결론을 내는지, 아직은 성탄절도 남아있고 10만 장이라고 하는 위협이 아직 남아있습니다. 이게 백일하에 들어난 다음에 괜찮다고 해야죠, 괜찮다는 건요, 국민이 최종적으로 안심할 때 느끼는 겁니다. 공감할 때.
그때까지 안전하다는 말은 제발 아끼는 게 좋아요. 지금 벌써 어젯밤에 안전하다고 합니다, 그걸 누가 믿을까요? 설령 안전하더라도 불안하게 되죠, 그렇지 않을까요?
▷ 한수진/사회자:
네, 그러네요. 지금은 뭐 단정할 때가 아니다.
▶ 서균렬 교수/서울대 원자핵공학과
아닙니다. 아직은 아닙니다. 그래서 천천히 좀, 우리는 항상 빨리 빨리 하려는 데 문제가 있어요. 그걸 좀 잡아야 되겠죠.
▷ 한수진/사회자:
해커를 찾는 게 쉽지 않아 보입니다. 지금 IP 위치를 추적해서 지방으로 갔더니 또 대구 이쪽은 아닌 것으로 밝혀졌다고 하고요. 여러 가지 교란 전술을 쓰는 것 같아요.
▶ 서균렬 교수/서울대 원자핵공학과
아, 그렇죠.
▷ 한수진/사회자:
하와이에 있는 원전반대그룹 회장이다 이렇게 밝혔는데 또 지금 북한과 연계된 세력의 소행이 아닌가하는 보도도 있고요.
▶ 서균렬 교수/서울대 원자핵공학과
네, 적성국일 수도 있고요. 아니면 산업경쟁국일수도 있고, 아니면 북한, 아니면 원전수출에 관해 우리와 경쟁관계에 있는 중국이나 러시아, 그 배후는 알 수 없지만 또 한 가지는 그 10만 장이라는 숫자, 굉장히 전문적입니다. 왜냐하면 원전 핵심적인 자료가 7만 5천 장 정도 됩니다. 그렇지만 그걸 넘게 갖고 있다는 걸 넌지시 의미하는 거거든요.
▷ 한수진/사회자:
암시를 한 거군요?
▶ 서균렬 교수/서울대 원자핵공학과
이건 그냥 나온 숫자가 아니기 때문에 그렇다면 이들은 분명 지능적으로 뭔가 우리 주의를 딴 데 끌 수도 있겠다. 고리 월성을 이야기 하면서 실제로는 영광이나 한빛, 한울을 이야기할 수 있어요. 그리고 원전을 이야기 하면서 전력망 교란을 목표로 할 수도 있고요.
▷ 한수진/사회자:
대비를 아주 정말 단단히 전반적으로 다해야 한다는 그런 말씀으로 저희가 정리하겠습니다. 고맙습니다.
▶ 서균렬 교수/서울대 원자핵공학과
맞습니다. 유비무환입니다.
▷ 한수진/사회자:
원자력안전위원회 전문위원 서울대 서균렬 교수였습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사