원자력 발전에 반대하는 해커를 자처하는 익명 집단이 한국수력원자력 전산망을 해킹하는 데 성공했다고 주장하고 나서 한수원이 발칵 뒤집혔다. 이 집단은 그 증거로 한수원 임직원 개인정보가 담긴 문서와 고리ㆍ월성 원전 설계도 등의 사본을 지난 15일 개설된 자신들의 블로그에 올리는 방식으로 공개했다. 공개된 사본에는 해커들이 즐겨 사용하는 'Who Am I?'라는 문구가 덧쓰여 있었다고 한다. 한수원의 수사의뢰에 따라 검찰은 자료 유출 규모와 경로, 해킹 여부의 정밀 조사에 나섰다.
한수원은 포털사이트 운영 업체에 요청해 문제의 블로그를 폐쇄 조치했다. 하지만 폐쇄되기 전 이틀 이상 열려 있었다. 이 기간 동안 이 블로그를 통한 2차 자료유출도 가능했다. 뿐만 아니라 유출된 자료는 오프라인으로도 얼마든지 유포될 수 있다. 이는 국민의 안전과 국가의 안보를 위협할 수 있는 중대한 사고다. 유출된 자료가 범죄집단의 손에 들어가 악용되지 않으리란 보장이 없다.
사고의 중대성에 비춰 한수원의 대응은 안이한 감이 있다. 자료유출 사실 확인, 해당 블로그 폐쇄, 검찰수사 의뢰 등으로 우선 긴급한 대응을 하는 데에만 이틀 이상이 걸린 것으로 추정된다. 국가기간시설이자 고위험시설인 원전에 발생한 비상사태에 대한 초동대응치고는 너무 굼떴다.
실태 파악도 제대로 안 된 상태에서 한수원 관계자가 '반핵단체의 소행'이니 '북한의 대남공작'이니 하는 말을 입에 올린 것도 부적절해 보인다. 조석 한수원 사장은 '기밀문서는 유출되지 않았다'며 '유출 경로도 해킹이 아니라 누군가 문서로 들고 나간 것으로 추정된다'고 말했다. 하지만 아직은 그렇게 장담할 단계가 아니다.
한수원은 유출된 자료가 구체적으로 무엇이고 정확히 어떤 경로로 유출됐는지부터 조사해야 하고, 그 내용과 위험도를 국민에게 알려야 한다. 또한 검찰 수사에 최대한 협조해 내부자의 연루 여부를 확실하게 가려야 한다. 아울러 정부는 민관군 합동 사이버안보 체계를 가동해서라도 이번 사고가 실제로 해킹에 의한 것인지를 우선 분명하게 밝혀내야 한다. 자료유출이 해킹에 의한 것이 맞다면 원전 관련 전산망은 물론이고 공공기관 전산망 전체의 보안 상태에 대한 근본적인 재점검이 필요할 것이다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>