"해킹 당한 한수원은 구멍뚫린 금고, 다 바꿔야…"

[CBS 박재홍의 뉴스쇼]

-경미한 수준? 1장이라도 유출 안돼

-웜바이러스가 원전 가동 막을 수도

-加,美 설계사와 국제분쟁 초래가능

-원전해킹, 사이버戰의 전주곡일수도

■ 방송 : CBS 라디오 FM 98.1 (07:30~09:00)

■ 진행 : 박재홍 앵커

■ 대담 : 서균렬 (서울대 원자핵공학과 교수)

우리나라 원전안전에 비상등이 켜졌습니다. 지난 주말 월성 1호기와 고리 1, 2호기의 내부 기밀문서들이 SNS를 통해서 유출된 것인데요. 유출자는 이에 그치지 않고 “10여 만 장의 기밀자료를 추가로 공개할 것이다”라고 밝혔습니다. 기밀자료의 내용은 무엇이고 유출된 후에 우려될 수 있는 후폭풍은 무엇인지 전문가의 의견 함께 듣습니다. 서울대학교 원자핵공학과에 서균렬 교수 연결돼 있습니다. 교수님 안녕하십니까?

[박재홍의 뉴스쇼 전체듣기]

◆ 서균렬> 네, 안녕하십니까?

◇ 박재홍> 일단 인터넷상으로 유출된 원전 문서들 어떤 자료들인가요?

◆ 서균렬> 현재까지는 경미한 정도로 보입니다. 유출 문서 중에 원전 도면이 약간 있긴 하지만 그 외에는 교육 또는 훈련용 자료, 설명서 이런 정도인데요. 문제는 공개한 그들이 주장하는 대로 (확보한 문서가) 몇 장이 아니고 10만 장이라고 하면 그때는 정말 심각할 수도 있다는 것입니다. 하지만 현재까지는 한국수력원자력도 그렇고 원자력안전위원회, 산업부가 얘기하는 것처럼 원전의 운전 또는 안전에 영향을 주는 정도로 아닌 것으로 보입니다.

◇ 박재홍> 그러면 교수님 말씀도 한국수력원자력의 발표대로 그렇게 심각한 수준의 자료는 아니다는 말씀인가요?

◆ 서균렬> 그렇습니다. 하지만 거기서 끝나는 게 아니고요. 현재 문제의 본질은 안전이 아니고 이번 유출이 국가보안 또는 국가이익이 걸려 있다는 것이죠. 원전은 국가 최상급 보안시설입니다. 그렇기 때문에 원전 쪽에서 단 1장이라도 숫자가 적히거나 재료가 적힌 그런 물질 또는 도면이 나오면 안 되는 건데 유출된 것은 일단 불안한 사실이고요. 또 한 가지는 경쟁국이나 적성국에게 자료를 제공했다는 점에서 약간 꺼림칙하기는 합니다.

◇ 박재홍> 그러면 예상될 수 있는 피해 시나리오라고 할까요? 10만 장 이상이 또 공개될 경우에 어떤 피해까지 나올 수 있을까요?

◆ 서균렬> 이 정도의 문서가 빠져나갔다면 그동안에 아마 웜 바이러스 같은 걸 침투시켰을 가능성도 있습니다. 이런 바이러스는 바로 작동하지 않고 잠복기간을 거쳐서 그 후에 움직이기 시작합니다. 그렇다면 해커가 주장한 대로 성탄절 전야가 됐건 그 이후가 됐건 뭔가 2차적으로 실제로 원전운전에 지장을 주는 행동이 나타날 수 있죠. 월성 1호기는 어차피 멈춰서 있으니까 문제가 되지 않고요. 월성 2호기나 고리1호기, 고리 3호기는 그러한 최악의 상황을 상정할 수도 있겠습니다.

◇ 박재홍> 그러니까 컴퓨터 시스템 안에 바이러스가 있을 수도 있으니 2차 피해가 발생할 수 있다는 말씀인데요. 그러면 실제로 바이러스가 침투한다면 어떤 영향을 줄 수 있나요?

◆ 서균렬> 사실은 그런 사례가 해외에 있었습니다. 가까이 일본 몬주라고 하는 원전이 있는데 여기 같은 경우는 악성코드가 원전에 들어가서 실제로 문제를 일으키기도 했고요. 이란 같은 경우도 원심분리기 1,000대를 갈아 끼워야했던 불상사가 있었습니다. 그래서 이런 걸 보면 우리도 잠재적인 사이버 위험에서 완전히 자유롭다고 보기는 힘들죠.

해커들이 공개한 한수원 내부자료

◇ 박재홍> 실제로 심각한 2차 피해가 나올 수 있는 상황이라고 말씀해 주고 계신데요. 그런데 설계도의 원천기술 같은 것은 우리 기술이 아니기 때문에 해외 국가가 자료에 대한 소유권을 가지고 있는 거 아니겠습니까?

◆ 서균렬> 그렇죠. 거기에 조금 민감한 사안이 걸려 있는데요. 이런 설계도면 같은 경우는 월성 원전은 캐나다에서 온 겁니다. 고리 원전은 미국이었고요. 만약에 10만 장 가까이 밖으로 나가게 되면 이거는 아주 중대한 국제분쟁을 초래할 수도 있겠고요. 두 번째로는 아마도 수출 경쟁에서 뒤로 밀리게 되겠죠. 원전을 수입하려는 나라가 자기네 원전의 운전도 제대로 못하고 자료를 유출시킨 나라의 원자력 발전소를 과연 살까요? 결국 신뢰도에 문제가 생기게 되는 겁니다. 이런 상황에서 수출 경쟁력에서도 아마 좀 밀려나지 않겠습니까?

◇ 박재홍> ‘보안에 심각한 문제가 생겼기 때문에 바람직하지 못한 선례를 남겼다’ 이런 말씀이신데. 그렇다면 한수원의 보안 시스템이 무너졌다고도 볼 수 있을 것 같습니다.

◆ 서균렬> 조금 직설적인 표현이긴 한데요. 제가 보기에는 금고로 치면 문이 열린 건 아니고요, 구멍이 뚫린 것 같습니다. 여태까지 유출된 건 미미해 보여요. 그렇지만 두려운 거는 일단 구멍이 뚫리면 메울 수는 있지만 또다시 뚫리게 됩니다. 그러니까 결국은 금고를 바꾸는 수밖에 없죠. 예를 들면 시간과 비용이 들더라도 아예 운영 체제부터 전혀 다르게 새로 가는 수밖에 없습니다. 그래서 이런 노력을 각별히 하지 않으면 이란이나 일본처럼 그런 위험에 빠질 수도 있겠죠.

◇ 박재홍> 구멍이 뚫렸다는 말씀이시고요. 그렇다면 한수원에서는 이런 해킹 사실을 인지를 했을까요?

◆ 서균렬> 여태까지 찾지 못하고 있는데요. 마치 도둑이 들락날락 하는데 한참 동안 모르고 있다가 도둑이 자진신고 하니까 ‘아!’하고 알게 된 겁니다. 만약에 보도처럼 된 거라면요. 그렇다면 한수원에는 굉장히 큰 구멍이 있다는 겁니다. 이제 그렇다면 자료의 질이나 양이 문제가 아니고 한수원의 보안체제, 그것을 각별히 인식해야 될 것 같아요.

◇ 박재홍> 그리고 현재 유출했다고 밝힌 인물이 ‘원전 반대그룹 회장’이라고 밝힌 존이란 사람이에요. 그러면 이 사람이 원자력 발전에 대한 전문적인 식견이나 지식이 있다고 보시나요?

◆ 서균렬> 완전한 전문가는 아니겠지만 일반인 수준은 훨씬 뛰어넘습니다. 첫 번째로 (확보했다는) 10만 장이라는 건 굉장히 의미심장한 숫자인데요. 기본적으로 원전 관련 전체 문서가 약 25만 장 정도가 됩니다. 그런데 그중에 7만 5,000장이 핵심이고요. 그런데 이 사람이 주장하는 것은 10만 장이에요. 그건 무슨 말인가 하면 충분히 자료를 확보했다는 뜻이거든요. 이런 점에서는 배후 세력이 정말 그 '존'이라고 하는 인물인지, 아니면 적성국이나 북한일 수도 있겠죠. 아니면 우리와 산업경쟁국, 수출경쟁국이라면 아마도 중국이나 러시아일 수가 있겠죠. 현재로서는 배후 세력을 알 수가 없지만 아마도 교묘하게 우리의 관심을 딴 데로 끌면서 진짜 공격은 성탄절 전야나 정월에 할 수 있는 걱정이 되는 대목이 있습니다.

◇ 박재홍> '존'이라는 인물이 2차 파괴를 하겠다는 경고를 남겼는데요. 여기서 말하는 2차 파괴는 뭘 말하나요?

◆ 서균렬> 아마도 침투해 있는 바이러스의 작동을 개시하는 거겠죠. 아시겠지만 홀수년이면 소위 사이버공격이 기승을 부립니다. 2011년이 그랬고 2013년이 그랬고 이제 2015년이 바로 몇 주면 다가오지 않습니까? 그래서 자칫 잘못하면 이런 사이버 전쟁의 전주곡일 수도 있다고 보여집니다. 물론 이건 좀 과장된 생각이지만 최악의 경우에 대해서 준비를 하는 게 맞다고 보거든요. 그런데 어제 보니까 벌써 산업부하고 원안위는 ‘아무 것도 아니다, 문제 없다’고 하고 있습니다. 물론 어느 정도는 이해가 됩니다. 우리 국민의 불안을 초동진압하는 게 맞죠. 하지만 설령 안전하더라도 그 안전하다는 말은 마지막 순간까지 아끼는 게 좋지 않겠습니까?

◇ 박재홍> 그렇기 때문에 최대한 안전을 지킬 수 있는 그런 대처를 해야 한다.

◆ 서균렬> 그렇습니다.

◇ 박재홍> 알겠습니다. 말씀 여기까지 듣도록 하겠습니다. 고맙습니다.

◆ 서균렬> 네, 고맙습니다.

◇ 박재홍> 서울대학교 원자핵공학과의 서균렬 교수였습니다.

[박재홍의 뉴스쇼 프로그램 홈 바로가기]

저작권자 ⓒ CBS 노컷뉴스(www.nocutnews.co.kr) 무단전재 및 재배포 금지