원전 PC 4대 감염됐는데…'폐쇄망' 문제 없나

<앵커>

원전 내부 문건 유출 사건과 관련해 원전에서 사용한 컴퓨터 넉 대가 악성코드에 감염된 사실이 확인됐습니다. 사건을 수사 중인 검찰은 미국에 공조를 요청했습니다.

이호건 기자입니다.

<기자>

내부 문서를 유출한 해커는 지난 9일 한수원 직원들에게 이메일을 통해 악성코드를 유포했습니다.

이 악성코드에 고리와 월성 원전의 컴퓨터 넉대가 감염됐습니다.

하지만 한수원 측은 "자료를 외부로 빼돌리는 기능은 없었고, 원전 핵심부는 안전하다"는 기존 입장을 되풀이했습니다.

원자로나 터빈을 제어하는 원전의 핵심 부분은 외부와는 분리된 폐쇄망이어서 인터넷을 통해 악성코드에 감염될 수 없다는 겁니다.

하지만 보안 전문가들은 폐쇄망이라도 외부와 완전히 분리하기는 쉽지 않다고 말합니다.

[한승연/하우리 지능형 보안연구팀장 : 외부의 업데이트 데이터를 내부로 집어넣을 때는 USB 등을 통해서 자료를 공유하게 돼 있습니다. 이 USB가 들어갈 때 악성코드가 함께 유입될 가능성은 충분합니다.]  

오는 25일 해커의 추가 공격이 예고된 가운데 정부 합동수사단은 해커가 지난 15일 블로그에 글을 올리면서 사용한 IP가 대구에 거주하는 사람의 것을 도용한 것이라고 밝혔습니다.

또 다른 글을 올리면서 사용한 IP는 일본과 미국 등지의 것을 사용한 사실도 확인했습니다.

합수단은 해커가 글을 올린 트위터 계정 소유자를 확인하기 위해 미국 FBI 에 공조를 요청하는 등 수사를 확대하고 있습니다.