PC 4대 감염됐는데..'원전 핵심' 문제 없나

<앵커>

한국수력원자력의 내부 문건 유출 사건과 관련해서 원전에서 사용한 컴퓨터 넉 대가 악성코드에 감염돼서 못쓰게 된 걸로 확인됐습니다. 정부는 여전히 원전 핵심 부문은 완전히 격리돼 있다 이렇게 밝히고 있지만 전문가들 생각은 다릅니다.

한승환 기자입니다.

<기자>

내부 문서를 유출한 해커는 지난 9일 한수원 직원들에게 이메일을 통해 악성코드를 유포했습니다.

이 악성코드에 고리와 월성 원전의 업무용 컴퓨터 넉 대가 감염됐습니다.

하지만 한수원 측은 원자로나 터빈을 제어하는 핵심 부분은 외부와는 분리된 폐쇄망이어서 인터넷을 통해 악성코드에 감염될 수는 없다는 입장입니다.

반면 전문가들은 2010년 이란 원전에서 USB를 통해 원심분리기가 파괴됐던 사례도 있다면서 폐쇄망이라도 외부와 완전히 분리시키기가 쉽지 않다고 말합니다.

[한승연/하우리 지능형 보안연구팀장 : 외부의 업데이트 데이터를 내부로 집어넣을 때는 USB 등을 통해서 자료를 공유하게 돼 있습니다. 이 USB가 들어갈 때 악성코드가 함께 유입될 가능성은 충분합니다.]

보안 전문가들은 추가 피해 가능성이 0.01%밖에 되지 않더라도 만약의 경우를 대비해야 한다는 입장입니다.

해커들의 수법이 점점 진화하고 있는 것도 문제입니다.

[임종인/고려대 정보보호대학원장 : 악성코드가 좀 더 진화를 해서 무선신호를 보낼 수 있습니다. 원하는 정보를 수집한 다음에 그것을 무선으로 밖에다 쏴주면 한 5km가 날아갑니다.]

오는 25일 해커의 추가 공격이 예고된 가운데 정부 합동수사단은 해커가 지난 15일 블로그에 글을 올리면서 사용한 IP가 대구에 거주하는 사람의 것을 도용한 것이라고 밝혔습니다.

또 다른 글을 올리면서 사용한 IP는 일본과 미국 등지의 것을 사용한 사실도 확인했습니다.

합수단은 해커가 글을 올린 트위터 계정 소유자를 확인하기 위해 미국 FBI에 공조를 요청하는 등 수사를 확대하고 있습니다.

(영상취재 : 임우식, 영상편집 : 박춘배)한승환 기자 hsh15@sbs.co.kr