"사이버 원전 공격, 현행 제도론 속수무책"

[[the300]하태경·민병주 '원전 사이버테러 무엇이 문제인가' 토론회]

하태경 새누리당 의원/ 사진= 뉴스1민병주 새누리당 의원. /사진= 뉴스1

지난해 12월 발생한 한국수력원자력 해킹으로 인해 원전 사이버 공격에 대한 보호체계 수립이 시급하다는 목소리가 높아졌다. 특히 해킹을 통해 한수원 직원 만여 명의 개인정보 유출을 시작으로 원전계측 도면 등 내부 문건이 잇달아 외부에 유출된 만큼 국내 원전 안전에 비상이 걸렸다는 우려가 나온다.

하태경·민병주 새누리당 의원은 25일 국회에서 '원전 사이버테러 무엇이 문제인가' 토론회를 열고, 정부 및 학계, 업계 관계자들과 함께 국내 원전의 사이버보안 실태 및 개선방안에 대해 논의했다.

이날 발제에 나선 이철권 원자력연구원 박사는 "국내 원전들은 사이버보안 설계요건을 반영하지 않은 곳이 상당수기 때문에 전반적으로 사이버 공격에 취약하다"며 "특히 주기시험, 설계변경, 기기교체 및 보수 시 APT(지능형타깃공격)에 취약할 수 있다"고 설명했다.

이에 그는 "미국과 일본은 각각 지난 2004년, 2010년부터 정부주도로 원전 등 제어시스템 사이버보안 대응체계 구축 및 운용에 나섰다"며 "한국 역시 정부주도의 통합적인 대응체계 마련에 속도를 내야 하며, 상호 중복되고 연계성이 떨어지는 국내 원전 및 사이버 보안 관련 법령의 정비가 이뤄져야 한다"고 강조했다.

유동렬 자유민주연구원 원장은 "북한의 사이버테러가 지속돼고 있다"며 "'사이버안보 기본법'(가칭)을 제정하고 정보통신망법, 통신비밀보호법 개정을 통해 사이버 보안을 위한 안전장치를 더욱 튼튼히 만들어야 한다"도 제안했다.

임재명 KISA(인터넷진흥원) 인터넷침해대응본부장은 "사이버 보안에 필요한 인력과 예산 부담으로 관리기관이 법적 의무사항 준수에만 급급한 실정"이라며 "기반시설 분야별 사이버 보안위협 분석 및 공유체계 마련을 위한 정부차원의 재정적·기술적 지원근거를 법으로 마련해야 한다"고 말했다.

염흥열 순천향대 교수는 기술적 보안체제 마련을 강조했다. 그는 "가상방식의 중앙집중형 안전한 정보관리시스템 도입 및 정보 추적을 위한 워터마킹·암호화 기법의 적용도 필요하다"며 "일본은 이용하지 않은 인터넷 주소 대역을 이용하는 다크넷(darknet)과 악성코드를 유인하는 허니넷을 통해 내부망에 잠입한 악성코드를 탐지한다"고 설명했다.

또한 "악성코드 침투 및 정보유출을 실시간으로 탐지할 수 있는 실시간 모니터링 체계 구축이 필요하다"며 "2013년 5월 청와대 국가안보실을 컨트롤타워로, 국정원을 실무총괄로 설정했고, 각 정부부처가 부문별 사이버보안 거버넌스를 구축한 만큼 이 체계의 효율성을 강화해야 한다"고 말했다.

이에 하 의원은 "원전 등 중요 시설이 사이버테러와 같은 위험에 계속해서 노출돼 있으면 사회불안 및 국민 불안은 가중될 수밖에 없다"며 "이번 원전자료 유출을 계기로 허점이 발생한 사이버 공격 대응방안에 대한 과감한 혁신이 이뤄져야 한다"고 말했다.

민 의원 역시 "국회에서 원자력 사이버 보안을 위한 실효성 있는 정책과 입법을 통해 국민들께 심려를 끼치지 않도록 노력하겠다"고 밝혔다.

이하늘 기자 iskra@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>