30일 사회적 논란이 되고 있는 한국수력원자력 해킹 사건을 다루기 위해 열린 국회 산업통상자원위원회 전체회의. 원전 사이버 위협 현안 및 신고리 3호기 안전사고 관련 현업 보고가 진행됐다. 전체 보안 시스템 자체 문제라기보다는 이를 다루는 내부 임직원, 협력업체들에 대한 관리허술로 인해 불거진 '인재(人災)'라는 의원들의 지적이 쏟아졌다.
이정현 의원(새누리당)은 원전은 사이버안전 담당 최고 전문가들이 보안대책을 세우고 절대 뚫을 수 없다고 자신해왔는데도 이번 해킹은 굉장히 적은 가능성을 파고 들어 공격이 이뤄졌다며 사건 파악 20일이 지나도록 공격주체에 대해 감도 못잡고 있었다는 점이 염려스럽다고 지적했다.
이와 함께 협력업체 관계자들이 내부시스템에 접속할 수 있는 ID, 비밀번호를 9건 가량 공유하고 있었다는 사실이 최근에야 밝혀졌다는 점도 문제라고 이 의원은 덧붙였다.
김제남 의원(정의당)은 한수원 SCADA 시스템 운영서버는 정보통신기반시설보호법에 따라 292개 운영서버가 관리대상이 되고 있는데 26일까지 평가결과를 보면 악성코드를 치료한 흔적이 있고, 미승인된 휴대용 매체를 쓰지 말라고 했는데 쓴 것이 확인됐다고 지적했다.
이채익 의원(새누리당)은 이 사태가 예고된 인재라고 생각한다며 원전 정보시스템 유지관리 업무를 담당하고 있는 한전KDN과 용역계약이 올해 2월 28일 종료됐는데 재계약을 하지 않다가 6월23일에야 230억원 규모 계약을 체결했다고 지적했다. 공백기간인 114일 동안 유지관리 주체가 불분명했다는 것이다.
이와 관련 한국수력원자력 조석 사장은 지금도 분석을 하고 있지만 공격과 직접 관련된 자료 유출이 아니고, 과거 상당기간 자료 유출이 있었기 때문에 정확한 경위를 파악하는데 어려움이 있다고 말했다.
산업통상자원부 윤상직 장관은 가스공사나 전력관련 부분에 대해서도 전반적인 보안사항을 검토했다며 결국 사람의 문제는 남아있는 것 같아 환골탈태가 필요하다고 본다고 말했다.
장윤석 의원(새누리당)은 한수원 임직원들의 보안의식이 가장 큰 문제라고 생각한다며 제출 받은 자료에 따르면 2012년 모의해킹 훈련을 통해 400여명에게 악성코드가 담긴 이메일을 보냈을 때 이를 열람해 본 직원들 수가 68명에 달했다고 밝혔다.
이와 함께 올해 3월에도 300명에게 이메일을 보냈을 때 여전히 30명이 넘게 이를 열람한 사실이 확인됐다는 설명이다. 9일 한수원 퇴직자 이메일을 통해 유포된 6천통의 실제 악성메일을 열어 본 직원은 4명인 것으로 확인됐다.
관련기사
- 오리무중 한수원 해커, 한심한 주먹구구 대응2014.12.30
- 정부, 원전 공격 대비 비상체제 31일까지 유지2014.12.30
- 한수원 해킹, 수 개월전 시작 가능성 높다2014.12.30
- 한수원 해킹범…中선양 IP로 200회 이상 접속2014.12.30
조석 사장은 9일 발생한 한수원 임직원들 대상 악성 이메일 유포에는 6천여통의 이메일이 유포된 것으로 확인해 당일 밤 9시부터 안랩에 의뢰해 백신을 설치, 4대 PC 파괴로 끝났다고 해명했다.
이어서 그는 외부 정보를 내부에서 사용하기 위해 보안USB를 쓰고 있었는데도 왜 사고가 발생하냐는 지적에 대해서는 최근 사건이 아니더라도 이전에 원전 제어망에 악성코드 흔적이 발견된 적이 있었다며 보안수칙이 잘 안 지켜져왔었다는 사실을 확인했다고 밝혔다.