세계일보

국회 산업통상자원위는 30일 산업통상자원부로부터 원전 자료 유출에 대한 긴급 현안보고를 받고 최근 벌어진 '원전 해킹 사태'에 대해 집중 추궁했다. 수년 전부터 보안의식 미흡이 지적됐는데도 주무 당국인 산업부와 산하기관들이 후속대책을 마련하지 않았고, 사이버안보 컨트롤타워인 국가정보원의 대응도 미흡했다는 것이다. 현안보고에는 윤상직 산업부 장관과 조석 한국수력원자력 사장 등이 출석했다.

새누리당 이강후 의원은 "한수원 자체 점검을 해보니까 원전 내 컴퓨터 비밀번호를 설정하지 않았고, 무허가 USB 사용, 백신 프로그램 업데이트 미비 등 전반적으로 보안의식이 저조했다"고 꼬집었다. 같은 당 장윤석 의원은 "모의해킹 훈련 내역을 보니 2012년에 100명에게 자체 해킹 의심 메일을 보냈더니 무려 68명이 열람했다"고 지적했다. IT 전문가인 새누리당 전하진 의원도 "바이러스가 이메일을 통해서 들어온다. 수천개의 메일이 몇년 동안 접근했다는 것은 무방비라는 것"이라고 질타했다.

조 사장은 "보안의식이 미흡한 점을 인정한다"면서도 "직원들이 사용하는 외부망과 원전 가동과 연결된 내부망은 완전히 분리돼 있어 원전 가동 중단 사태는 일어나지 않을 것"이라고 기존 입장을 되풀이했다.

국정원의 미흡한 사이버안보 관리에 대한 지적도 이어졌다. 새정치민주연합 홍익표 의원은 "국정원 긴급보안점검이 한수원 해킹 공격 시점 전후로 언제 실시됐는지, 점검 당시 이번 해킹 공격 조짐이 파악됐는지 등을 반드시 확인해야 한다"고 촉구했다. 윤 장관은 "원전 가동이 중단되는 최악의 사태는 없을 것이고 앞으로 이런 일이 발생하지 않도록 최선을 다하겠다"고 다짐했다.

한편 정부는 이날 고리·월성 원전에 대한 현장점검 결과 원전 제어 시스템에서 악성코드는 발견되지 않았으나, 이 시스템에서 쓰이는 일부 휴대용 저장매체와 PC에서 일반적인 웜, 바이러스의 과거 치료기록이 발견됐다고 밝혔다. 정부 점검단은 웜, 바이러스에 의해 제어 시스템이 오염됐을 위험성은 낮지만, 치료 흔적이 발견된 것은 보안규정을 이행하지 않아 발생했을 가능성을 배제할 수 없다고 진단했다.

한수원은 이날 정보보안 업무를 종합적으로 관리·감독할 보안위원회와 사이버 보안과 관련 감독·조사를 담당하는 부서를 신설하는 내용을 골자로 한 대책을 발표했다. 보안위는 10명의 사내외 전문가를 중심으로 꾸려지고, 위원장은 한수원 사장이 맡는다. 보안규정을 어긴 직원을 조사해 징계를 요구하는 권한까지 주어졌다.

황계식·홍주형 기자 cult@segye.com