무엇보다 누가 무슨 목적으로 이런 일을 저질렀을까 하는 의문이 가장 먼저 든다. 알려진 것은 ‘원전반대그룹 후엠아이(WHO AM I)’를 자처하는 세력이라는 정도일 뿐이다.
우선 북한 소행으로 보는 관측이 대두하고 있다. 사이버 공격형태와 관련한 코딩이 이전 북한 소행으로 사이버 테러와 비슷한 데다 원전반대그룹이 트위터를 통해 남긴 글에 ‘아닌 보살’(시치미를 떼다) 등 북한 용어가 등장한다는 근거에서다. 정보보안업체 하우리 관계자는 “이번 해킹에 쓰인 악성 코드의 일부 코딩이 이전 북한의 테러 때 쓰였던 것과 유사하고, 하드웨어 파괴를 노렸다는 점도 비슷해 가능성을 배제할 수 없다”면서도 “악성코드 자체는 다른 만큼 단정짓기는 어렵다”고 말했다.
이번 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사) 역시 북한이 연계됐을 가능성도 있다고 보고 수사를 확대하고 있다. 합수단의 한 관계자는 “북한과의 관련 가능성을 배제하지 않고 있다”고 말했다.
합수단은 이날 유출범으로 추정되는 인물이 사용한 트위터 계정이 미국에서 등록된 것을 파악하고 미국 수사당국(FBI)에 공조수사를 요청했다. 합수단은 또 외부 IP가 고리와 월성 원전의 직원 컴퓨터로 접근을 시도한 흔적과 악성 프로그램 감염 유무를 확인하고 있다.
따라서 원전이 사이버 테러로부터 완벽하게 안전한가라는 의문이 남는다. 이미 해외에서는 이란 원전이 2010년 ‘스턱스넷’이라는 군사무기에 가까운 해킹 공격을 받아 1년가량 가동을 정지했다.
더구나 한수원은 이미 2년 전 감사원 감사에서 사이버테러에 취약하다는 지적을 받았던 것으로 드러났다. 감사원은 2012년 국가핵심기반시설 위기관리실태 감사 결과 한수원이 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다는 사실을 확인하고 사이버 보안 제고책을 마련할 것을 통보했다. 이후 한수원은 보완조치를 이행했다고 감사원에 알렸지만 이번에 자료가 대거 유출됐기 때문에 당시 조치가 적정했는지 조사가 불가피할 것으로 보인다.
황계식·이희경 기자 cult@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 법정싸움으로 치달은 하이브 내분](http://img.segye.com/content/image/2024/04/26/128/20240426514687.jpg
)
![[기자가만난세상] ‘잘 지는’ 리더십](http://img.segye.com/content/image/2023/09/01/128/20230901514421.jpg
)
![[신병주의역사저널] 정조의 안식처, 화성행궁](http://img.segye.com/content/image/2023/03/03/128/20230303514022.jpg
)
![K컬처 부흥 위해서라도, 나는 희망한다 [이지영의K컬처여행]](http://img.segye.com/content/image/2024/03/29/128/20240329514975.jpg
)
