원자력 발전소가 해킹 당하면 어떻게 될까?

美 정부 해킹 긴급 보고서, 원자력 업계 경보
12개 발전소 해킹 공격 시도
큰 피해는 없었지만 공격 이어질 가능성

[아시아경제 안하늘 기자]원자력 발전소가 해킹 당하면 어떻게 될까? 옛 소련의 체르노빌, 일본 후쿠시마 사고 이상의 비극이 일어날 것이라는 전망이다. 원자력 발전소와 같은 주요 기반 시설에는 보다 강력한 해킹 방어 시스템을 구축해야 한다는 주장이 제기되고 있다.

21일 정보통신기술진흥센터는 '미국정부, 원자력 발전시설에 대한 해킹 관련 보고서 발표' 보고서를 통해 이 같이 전했다.

미국 국토안보부와 연방수사국(FBI)은 최근 해킹과 관련해 긴급 보고서를 작성했으며, 원자력 산업계에 위험 심각성이 두 번째로 높은 황색 경보를 내렸다.

최근 미국 전역에 있는 100여개의 발전시설 중 12개 발전소에 해킹 공격 시도가 발생했기 때문이다. 핵 발전소 해킹 결과 공공의 안전에는 위협이 되지 않았으나 일부 발전소에서는 직원들의 오버타임 계획표 등 문서가 노출됐다. 이번 해킹 공격은 악성코드가 담긴 가짜 이력서를 보내는 방식으로 기업 컴퓨터에 침입했다.

다행히 원자로와 기타 주요 시설의 안전 및 통제시스템이 네트워크에 연결돼 있지 않아 해킹 공격이 효과를 발휘하지 못했다. 하지만 전문가들은 앞으로 치명적인 영향 가져올 수 있다는 경고로 받아들여야 한다고 지적한다.

특히 이번 해킹 수법이 2012년 이후 에너지 분야 기업을 공격한 러시아 해킹 조직 '에너제틱 베어'와 유사하다는 점에서 워싱턴포스트는 이번 해킹 시도가 러시아정부가 후원하는 정보기관인 FSB에 의한 것이라고 보도했다. 러시아 해커들은 지난 2015년 12월 우크라이나 전력 시스템 해킹해 22만5000가구 정전사태를 일으켰으며, 지난해 12월에는 우크라이나 키에프시 전력그리드 방해 시험도 한 바 있다. 이에 대해 미 국가 안보국(NSA)은 확인을 거부했다.

전문가들은 핵 안전시스템이 아날로그 방식이라 해킹의 위험에서 벗어날 수 있다고 하더라도 내부 업무시스템 역시 핵 시설에 대한 중요한 정보가 있다고 지적한다. 또한 주요 산업인프라가 SCADA 시스템에 의해 통제되고 있는데, 이 시스템은 해킹과 바이러스에 민감해 최근 보안 전문가들은 해커들의 원격 침입 가능성을 우려한다.

SCADA는 집중 원격감시 제어시스템 또는 감시 제어 데이터 수집시스템이라고도 불리는데, 통신 경로상의 아날로그 또는 디지털 신호를 사용해 원격장치의 상태정보 데이터를 원격소장치(remote terminalunit)로 수집, 수신·기록·표시해 중앙 제어 시스템이 원격 장치를 감시 제어하는 시스템을 말한다.

미국도 2008년 이스라엘과 공동으로 설계한 스턱스넷(Stuxnet)이라는 해킹프로그램으로 이란의 주요 핵 시설 공격, 이란의 핵 원심분리기를 멈추게 해 1/5 정도를 파괴한 적이 있다. 이런 공격이 미국에게도 예외일 수 없다는 우려가 나오는 상황이다.

이에 지난 달 19명의 미 상원의원들은 트럼프 대통령에게 서한을 보내 사이버공격으로부터 전력시스템을 보호할 수 있는 구체적 조치 취할 것 요구했다. 러시아나 다른 외국 해커들이 미국의 에너지 인프라를 공격, 안보에 심각한 해를 끼칠 수 있다는 것이다. 또한 미 에너지성에 러시아의 에너지 부문에 대한 위협 능력과 해킹 시도 내역 등을 파악할 것을 지시하라고 트럼프에 요구했다.

한편 우리나라 역시 원전 해킹에서 자유롭지 못하다. 지난해 국정감사에서 국회 미래창조과학방송통신위원회 소속 신용현 국민의당 의원이 한국원자력통제기술원으로부터 제출받은 자료에 따르면 원전의 인터넷 해킹시도 탐지 회수는 2014년 110건, 2015년 112건, 2016년 7월말 기준 78건이다.

지난 2014년 북한의 해킹조직은 한국수력원자력을 해킹해 한수원의 원전 설계도와 임직원 주소록 등을 차례차례 공개한 적도 있다.

안하늘 기자 ahn708@asiae.co.kr