원전을 관리하는 한수원의 내부 자료가 잇따라 인터넷에 공개돼 한수원의 전산망과 보안 실태에 대한 우려가 커지고 있다.

국내 원자력발전소 설계도 등 내부 자료가 유출된 가운데 원자력발전소를 관리하는 한국수력원자력㈜이 이달 초 하드디스크를 파괴하고 저장 자료를 빼내 가는 악성코드의 공격을 받았던 것으로 드러났기 때문이다.

21일 산업통상자원부와 한수원 등에 따르면 한수원 직원들이 지난 9일 정체를 알 수 없는 발신자로부터 악성코드가 담긴 이메일을 받았다. 하드디스크를 파괴하는 악성코드가 담긴 파일이 첨부된 이 메일을 열면 하드디스크 자료가 외부로 빠져나가고 자체도 사용할 수 없게 된다.

이에 따라 한수원은 당시 직원이 받은 메일에서 악성코드가 발견됐지만 사용 중이던 백신프로그램으로 처리되지 않아 산업부 사이버안전센터에 신고, 다른 PC가 감염되지 않도록 차단조치하고, 해당 PC를 내부 전산망에서 분리하는 등의 조치를 취했다고 밝혔다.

보안업계는 한수원의 일부 직원이 이메일 첨부파일을 열었다가 PC에 악성코드가 감염됐고 이 PC에서 내부 자료가 빠져 나간 것으로 추측하고 있다.

한수원에 대한 악성코드 공격 이후 몇몇 에너지관련 공기업들도 비슷한 종류의 악성코드 공격을 받았던 것으로 드러나 발전설비 등 에너지관련 설비 자료의 추가 유출 가능성도 제기되고 있다.

정부 관계자는 “한수원에 대한 악성코드 공격이 있은 이후 몇몇 에너지관련 공공기관의 PC에서도 유사한 종류의 메일이 발견돼 치료와 격리 등의 조치를 취했다”며 “이런 악성코드 공격이 이번 한수원의 내부자료 유출의 원인인 지는 아직 확인되지 않은 상태로 조사가 진행 중”이라고 말했다.

한편, 지난 18, 19일에 이어 21일에도 자신을 `원전반대그룹 회장`이라고 지칭한 범인은 트위터에 또다시 한수원을 조롱하는 글과 함께 한수원의 내부 문서가 담긴 4개의 압축파일을 공개해 정부가 긴급대응반을 구성하고 검찰도 수사에 착수했다.

이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장, 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNPVer5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다.

범인은 성탄절부터 고리1,3호기, 월성 2호기를 가동 중단하는 조치를 취하라고 거듭 요구한 뒤 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없네요. 자료 전부 공개하고 2차 파괴를 실행할 수밖에…”라며 한수원과 원전에 대한 또 다른 공격을 예고했다.

개인정보범죄 정부합동수사단은 이날 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 현장에 수사관을 급파하고 고리·월성 원전에도 수사관을 보내 유출 경로를 추적하고 있다.

산업통상자원부도 22일 이번 사태에 대한 입장을 밝힐 방침이다.

유출된 설계도와 원전 매뉴얼 등이 기밀자료인지 여부, 유출된 것으로 추정되는 자료 등에 대한 세부적인 내용도 이날 브리핑을 통해 공개할 것으로 예상된다.

한수원은 이들 자료도 역시 기밀문서가 아니라 기존 공개된 자료와 비슷한 수준의 일반 기술자료이며 BURN4 프로그램은 사내에서 사용하지 않는 것이라고 설명했다.

경주/황재성기자

jsgold@kbmaeil.com