'원전반대그룹'을 자칭하는 세력이 23일 한국수력원자력(한수원)의 내부자료를 또 한 번 공개하는 등 사태가 악화하자 한수원 원전 제어망에 대한 해킹 공격 가능성이 다시 고개를 들고 있다.
한수원은 내부자료 유출이 드러난 이후 "원전 제어망은 사내 업무망이나 사외 인터넷망과 완전히 분리된 단독 폐쇄망으로 구성돼 사이버 공격이 원천적으로 불가능하다"는 입장을 밝혔다.
원전제어망이 단방향 통신으로 구성됐기 때문에 인터넷망으로부터 네트워크를 통해 절대 접속할 수 없다는 게 한수원측 주장이다.
하지만 대부분의 보안 전문가들은 해킹 세력이 원전 제어망 자체에 대한 공격에도 성공했을 가능성이 있다고 진단한다.
국내 보안업체 이스트소프트 관계자는 "한수원 내부 시스템에 대한 정보가 없기 때문에 정확한 언급을 하기 어렵다"면서도 "보안에 있어서 '공격 가능성이 없다'라는 말은 아예 있을 수 없다"고 말했다.
그러면서 "이번 한수원 자료 유출 건은 내부의 보안관리체계가 허술해서 생긴 사태이기 때문에 망 분리 문제를 떠나 피해 가능성을 아예 배제하기는 힘들다"고 강조했다.
국내 다른 보안업체 관계자도 "정부에선 망 분리를 내세워 공격 가능성을 일축하지만 과거 금융권 해킹사고 역시 망 분리가 돼 있어도 악성코드가 담긴 USB(이동식 저장장치)를 통해 프로토콜이 열렸다"면서 "실제로 원전 제어망에 대한 공격이 성공했을 가능성이 없지 않다"고 진단했다.
외국계 보안업체 SGA 관계자는 "원전 제어망 공격이 불가능하다는 한수원의 입장은 이론적으로는 맞다"고 인정하면서도 "그러나 보안 사고는 시스템이 완벽하더라도 이를 관리하는 사람의 작은 실수로 벌어지기 십상이라는 점에서 폐쇄망이라고 해서 안심해서는 안 된다"고 말했다.
실제로 산업통상자원부 자체감사에서 원전 직원의 아이디와 비밀번호를 용역업체 직원이 공유한 것으로 드러난 점 등을 감안하면 관리직원의 부주의로 인해 공격 가능성이 열렸을 수 있다는 지적이다.
다른 외국계 보안업체도 "망 폐쇄 등 시스템 문제와는 별도로 보안 직원의 사소한 실수로 삽시간에 바이러스가 퍼진 경우는 과거 사례를 봐도 흔하다"면서 "이란 핵시설에 대한 해킹 공격이 벌어졌을 때도 직원의 USB가 바이러스 숙주인 것으로 나타난 것이 가장 대표적인 예"라고 설명했다.
(연합뉴스)