‘크리스마스 원전 악몽’이 예고됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 특이사항 없이 원전이 정상적으로 운영됐다.
25일 정부와 보안업계에 따르면 한국수력원자력(한수원) 발전소 내부 자료 유출로 촉발된 원전 사이버 위기 사태와 관련해 이날 오후 현재 별다른 공격 시도나 이상 징후가 탐지되지 않았다.
최근 다섯 차례에 걸쳐 한수원 내부 기술자료를 인터넷에 공개한 자칭 ‘원전반대그룹’은 당초 크리스마스인 25일 원전에 사이버 공격을 가하겠다고 위협했다. 정부와 한수원은 정체가 확인되지 않는 세력이 잇따라 원전 내부 자료를 공개하고, 특정일을 정해 원전에 장애를 일으키겠다고 예고하자 지난 수일간 경계 태세를 강화하며 사이버 공격에 대비했다.
이날 오후까지 이들 세력에 의한 사이버 공격 시도는 감지되지 않았고, 추가 자료 유출이나 의견 표명도 나오지 않았다. 정부는 이상 징후가 발생하지 않았으나 당분간 현 비상태세를 당분간 계속할 방침이다. 국가 사이버위기경보는 지난 23일 ‘관심’에서 ‘주의’로 격상된 후 그대로 유지됐다.
보안 전문가들은 2차 파괴 등 이상 징후는 나타나지 않았지만 긴장을 늦출 수 없다고 입을 모았다. 검찰 발표대로 치밀한 계획 아래 수행된 조직적인 작전으로 분석된 탓이다. 최근 악성코드는 실행되기 전에 윈도 등의 정상 시스템 파일로 보이다 실행되면 암호화를 풀고 활동을 시작한다. 이후 다시 정상 파일로 가장한다. 악성코드가 활성화되는 시점을 순간적으로 놓치면 찾기 어려울 정도로 지능화했다. 이렇게 몸을 숨긴 논리폭탄이 한수원 사이버망 어딘가에 남아 있을 가능성을 배제할 수 없다.
원전을 포함한 국가 핵심시설 사이버 보안체계를 총체적으로 재검검해야 한다는 요구도 높아질 전망이다. 정부가 수차례에 걸쳐 사이버 보안 강화 정책을 내놓았지만 금융·언론에 이어 에너지 분야까지 주요 시설 사이버 공격과 이로 인한 피해가 끊이지 않는 실정이다.
이호준기자 newlevel@etnews.com, 김인순기자 insoon@etnews.com
