디지털타임스

영광원전에 이어 고리원전에도 각종 증명서를 위조한 미검증 부품이 대량 공급된 것으로 지난 5일 감사원 감사에서 드러났다. 국민의 생명과 직결된 원전을 운영하면서 미검증 부품을 사용했다는 것은 놀라운 일이다.

이번 감사에서 또다른 충격적인 사실이 확인됐다. 4개 원전 직원들이 한국수력원자력의 스카다(국가기반시설 제어시스템)망인 원전중앙감시제어시스템에 외부 인터넷과 연결된 PC를 연결해 사용한 사실이 적발된 것이다. 사이버테러 집단이 언제든지 원전 스카다망에 침투해 이를 자유롭게 조절할 수도 있었다는 얘기다. 자칫 심각한 사이버 안전사고가 발생할 수 있었던 문제다.

스카다망에 대한 공격은 이미 세계 곳곳에서 포착되고 있다. 2010년 6월 이란 핵시설의 원격감시제어시스템을 공격한 `스턱스넷'이 미국과 이스라엘의 지원을 받아 개발된 것으로 확인됐다. 한 보안업체는 해커들이 15개월에 걸쳐 전세계 에너지시스템을 공격해 정보유출을 시도했다는 사실을 밝혀냈다. 지난해 중국에서는 철도신호기 오작동으로 인해 열차 충돌사고가 발생했는데, 미국과 일본에서 원격 접근한 흔적이 발견돼 논란이 되기도 했다.

최근 몰타에 근거지를 둔 해커집단인 `레벌'이 GE, 슈나이더일렉트릭, 이트, 지멘스 등의 스카다망 취약점을 가지고 있다며 거래를 요구하는 일이 벌어지기도 했다. 테러집단이 시스템을 장악하고 협상을 요구하는 일이 벌어지고 있는 상태다.

다른 나라들의 문제만은 아니다. 실제 국내 상수도사업본부와 태양광발전소 제어시스템이 해킹을 당했을 수 있다는 소식이 나오면서 국내 수사기관을 바짝 긴장시켰다. 한 해커가 전세계 스카다망을 해킹한 수천개의 IP 목록이 발견됐는데, 그 중에 수십개의 국내 IP가 확인됐고 상수도사업본부와 태양광발전소의 스카다망을 겨냥한 흔적이 나온 것이다.

이에 따라 세계 각국이 스카다 전문 방어 기술 개발에 박차를 가하고 있다. 국내에서도 정부가 교통신호, 상수도 등 주요 정보통신시설 보호를 위한 조건을 신규 지정하고 제어시스템 테스트베드를 구축키로 하는 등 스카다망 방어에 관한 정책을 내놓기도 했다.

하지만 국내 스카다망은 비밀번호가 손쉽게 뚫리는 등 관련 기관의 위험수준 인식이 높지 않다고 전문가들은 지적한다. 인터넷망 구성 이전에 구축된 시스템의 경우 외부 인터넷과 연결 자체를 끊는 망분리를 하는 것말고는 뚜렷한 대책이 없는 실정이다. 원전ㆍ댐 등 인터넷 환경이 본격화되기 이전인 1970∼80년대에 구축된 제어시스템은 가동을 전격 중단하고 새로 정보보호시스템을 설계해야 하지만 쉽지 않다. 원전 직원 등 주요기간시설 운영자들의 미약한 보안 의식도 심각한 문제다.

스마카망에 대한 사이버공격은 갈수록 심해지고 있다. 뚜렷한 대책 없이 임시방편으로 대처할 경우 심각한 사회 문제를 일으킬 소지가 크다. 후쿠시마 원전 사태가 자연재해였다면 해킹 등 인재로 인한 원전 사태가 일어나지 말라는 법은 없다. 사이버테러 집단이 불순한 의도를 갖고 스카다망을 장악할 경우 `블랙아웃' 같은 대형 정전사고도 일어날 수 있다. 특히 남북이 대처하는 특수상황에서 스카다망에 대한 보호기술 개발은 물론 사이버테러에 대비한 보인의식 강화가 무엇보다 절실하다. 스카다망이 허술하면 언제라도 대형사고가 일어날 수 있다는 점을 잊어선 안될 것이다.

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >