<24일 오후 서울 강남구 영동대로 한국수력원자력 사무실에서 직원들이 지나고 있다. 한국수력원자력의 원전자료를 연일 공개하고 있는 "원전반대그룹"이 국내 원전의 가동 중지를 요구한 시한이 하루 앞으로 다가왔다. 2차 공격이 예고된 가운데 정부와 한수원측은 실제로 원전에 문제가 발생할 가능성은 거의 없다고 밝혔다. 2014.12.24/뉴스1 © News1 양동욱 기자>
靑안보실, ‘사이버안보 컨트롤타워’ 구축..관계부처 합동 대비태세 마련
한수원, 24시간 대기상태..공격징후 감지시 발전소방어돌입
군 ‘인포콘(INFOCON)’ 두단계 격상..軍, 근본대책마련 착수
한국수력원자력의 원전도면을 해킹해 유출한 단체가 경고한 원전정지 시한이 임박한 가운데, 청와대와 정부, 군, 한수원이 바싹 긴장하며 긴급대응에 들어갔다.
우선 협박 당사자인 한수원은 24일 서울 삼성동 지사 종합상황실에서 비상 대책반을 꾸리고 24시간 대기태세에 돌입했다.
한수원 관계자는 "만약 사이버 공격 징후가 감지되면 비정상절차서에 따라 발전소 방어에 들어간다"고 설명했다. 비정상절차서는 운전자가 필요시 원전을 자동 또는 수동으로 정지하거나 가동할 수 있는 내용을 담고 있다.
청와대 이번 원전사태를 국가안보에 대한 위협으로 규정하고 지난 15일 한수원 원전자료 해킹사건이 발생한 직후 사이버안보 컨트롤타워를 구축, 대응에 나섰다.
국가안보실은 지난 17일 김관진 국가안보실장 주재 하에 사이버 관련 관계기관 차관급이 참석하는 '국가사이버안보위기평가회의'를 개최하고 19일 낮 12시부로 사이버위기 경보태세를 '정상'에서 '관심'단계로 격상했다.
18일에는 국가정보원과 산업자원부 및 원자력안전위원회 등 관계부처 합동으로 한수원 및 원전현장에서 합동 안전점검을 했고, 24일부터 24일까지 사흘간 관계기관 합동으로 월성・고리 원전에 대한 합동점검을 실시했다.
이어 22일에는 김규현 국가안보실 1차장 주재 하에 관계부처 대책회의를 개최, △국민적 불안감 해소대책 강구, △관계기관 합동 '사이버위기대응팀' 운영, △23일 부터 공공분야 사이버위기 경보태세를 '관심'에서 '주의'로 격상 등을 결정했다.
청와대는 ‘사이버 위기대응팀'을 확대 편성해 만일의 사태에 대비, 비상 운영에 들어갔고, 국가안보실을 중심으로 24시간 감시시스템을 구축하고 사태 추이를 지켜보고 있으며, 25일에는 김 실장 주재로 ’국가사이버안보위기평가회의‘를 개최해 상황을 점검할 예정이다.
국가안보실은 "북한의 소니픽처스사 해킹사건 및 유엔에서의 북한인권법 논의에 대한 북한의 반발 등 최근 안보상황을 고려해 볼 때, 북한이 사이버테러를 자행할 가능성이 충분히 있다고 판단, 국가안보실장 주재 하에 ‘국가사이버안보위기평가회의’를 개최했다“면서 "사이버안보에 대한 컨트롤타워로서, 초기단계부터 사태의 엄중함을 인식하여 선제적이고 주도적으로 상황을 관리해 오고 있다"고 강조했다.
청와대 핵심관계자는 "지난해 3월20일과 6월25일 사이버 공격이 발생해 '사이버대응팀'을 편성해 운영해왔다"면서 "(한수원 사태 발생 직후) 각 부처로부터 전문인력을 보강 받아 (만일의 사태에) 대비하고 있다"고 말했다.
군도 23일 정보작전방호태세인 인포콘(INFOCON)을 5단계에서 3단계로 2단계 격상했다. 이동식저장장치인 USB 사용이 금지되고, 전자메일이나 내외부망 자료 송수신도 제한했다.
한수원 등에 따르면, 자칭 ‘원전반대그룹’ 회장이라고 밝힌 유출범은 내부자료를 공개하면서 25일부터 고리 1·3호기, 월성 2호기 등 원전의 가동을 중단하지 않으면 2차 공격을 강행하겠다고 협박했다.
특히 세계에서 세번째로 국산화했다는 핵심기술 '원전안전해석코드(SPACE)'를 공개하면서 협박수위를 최고조로 끌어올리고 있어 관계자들을 초긴장 상태로 몰아넣고 있다.
이에 청와대와 한수원은 유출범이 언급한 ‘2차 공격’에 주목하면서, 해킹을 통해 원전을 운영하는 제어시스템에 대한 물리적 공격을 감행했을 경우를 산정해 긴급 모니터링 및 방어시스템 점검에 들어갔다.
또한, 지난 2010년 이란 원전이 해킹공격으로 원심분리기 1000개를 교체, 1년간 원전가동을 정지시켰던 사례를 면밀히 검토하고 있는 것으로 알려졌다.
한편, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 해커로 추정되는 인물이 중국에서 집중적으로 인터넷 IP에 접속한 사실을 확인하고 중국 당국과 사법공조에 착수했다고 밝혔다.
박근혜 대통령은 23일 정부세종청사에서 올해 마지막 국무회의를 주재하면서 "원전은 국민 안전과 직결되는 일급 보안 시설"이라며 "국가 안보차원에서 한 치의 빈틈없이 철저하게 관리가 되어야 하는 데 있어서는 안 될 심각한 사건이 발생했다"고 말했다.
또한 "최근 미국의 소니픽처스 해킹 사건에서 보듯이 사이버 공간은 제5의 전장이라 할 정도로 새로운 테러의 장으로 되고 있다"면서 "이번 사건을 사이버테러의 심각성을 재인식하는 계기로 삼아 철저히 준비를 해야 한다"고 강조했다.
◇ 정부, 사이버안보 위협에 대한 근본대책 마련도 착수
정부는 한반도를 둘러싼 사이버 안보 위협에 정부는 근본적인 대책마련에도 들어갔다.
우선 군은 합참 산하에 사이버작전과를 신설해 합참의장이 '사이버 대(對)테러 작전'을 지휘할 수 있게 했고, 국방부는 현재 590명 가량의 사이버사령부 요원을 연말까지 1000명으로 늘린다는 계획이다.
하지만 이미 열세에 놓인 사이버전력에 대한 우려가 광범위하게 확산되고 있다.
북한은 1980년대부터 해킹요원들을 체계적으로 양성해 북한 전자정찰 총국 산하 '121국 해커부대' 등에 6000여명의 '사이버 전사'를 보유, 미국과 러시아에 이어 세계 3위의 수준의 사이버 전력을 갖고 있는 것으로 알려졌다.
뿐만 아니라 204 사이버 심리부대, 기초조사자료실, 통일전선부에도 해킹관련 부서를 두고 '121국 해커부대'를 측면지원하면서 독립부대를 운용하고 있는 것으로 전해졌다. 아울러 전국의 영재를 선발해 평양 금성1·2중학교 컴퓨터 영재반에 입학시켜 집중 해킹교육을 받게 하는 등 국가 정책적으로 사이버전 인력을 양성하고 있다.
상황이 이런대도 국내의 사이버테러 대응 방식은 체계적이지 못하다는 전문가들의 지적이 잇따르고 있다.
무엇보다 청와대 비서관급 가운데는 사이버보안을 전공한 전문가는 한 명도 없다. 다만 국가국가안보실에 국가정보원이 파견한 부이사관 1명이 있는 것으로 알려졌다.
이에 정치권 일각에선 사이버테러 등 보안정책을 담당하는 '사이버 비서관실'을 설치해야 한다는 주장도 나온다.
현재 국내에 사이버보안을 담당하는 기관은 지난 2009년 정부 부처 간소화정책에 따라 한국정보보호진흥원, 정보통신국제협력진흥원 등을 통합한 한국인터넷진흥원(KISA)과 국정원, 검·경 정도다. 사이버사령부는 사이버테러에 대해 대응을 담당하고 있다.
기사제공=뉴스1(시애틀N 제휴사)