연인과 혹은 가족과 함께 즐거운 크리스마스 휴가를 즐겨야 할 때 한국수력원자력 직원들은 만일 있을지도 모르는 사고에 대비하여 회사에서 휴가를 맞아야만 했다. 자신들을 하와이 소재 '원전반대그룹'이라고 알린 해커 단체가 성탄절에 핵발전소 가동을 멈추지 않으면 자신들이 가지고 있는 자료를 공개하고 2차 파괴를 실행한다는 메시지를 트위터로 공개했기 때문이다.
다행히 현재까지 이들 그룹이 언급했던 일은 일어나지는 않았지만 이들 그룹이 어떻게 핵발전소 도면 등의 자료를 입수할 수 있었는지 경로조차 파악되고 있지 않아 위기 상황은 여전히 진행 중이라고 할 수 있다. 한국수력원자력 사장은 지난해 12월 28일 기자 회견에서 한국수력원자력 인터넷망에 여러 형태의 사이버 공격이 들어오고 있으나 적절한 조치를 취하고 있다고 밝혀 핵발전소에 대한 해킹 시도가 여전히 진행 중임을 밝혔다. 그러면서 외부 인터넷망과 분리돼 있는 핵발전소 제어망에 공격자가 접근한다는 건 불가능한 시나리오이고 핵발전소에는 수동 정지할 수 있는 시스템이 있어 사고가 발생한다든가 폭파되는 일은 "100%" 없을 것임을 강조했다.
내부 자료 유출이 어느 시점에 이루어졌는지, 유출 경로도 파악하지 못할 정도로 내부 컴퓨터망에 대한 관리도 제대로 수행하지 못하고 있는 한국수력원자력의 '안전'을 어떻게 신뢰할 수 있을까? 핵발전소 부품 비리로 국내 핵 발전 안전에 적색 신호를 보내더니 이제는 해킹에 의해 핵발전소 사고가 발생할 지도 모른다는 불안까지 유발시키고 있는 것이다.
핵발전소가 사이버 공격에 안전하지 못하므로 이에 대한 대비가 필요하다는 사실은 이미 잘 알려져 있었다. 2001년 9·11 테러 직후 미국에서는 핵발전소가 테러 공격 대상이 될 수 있으며 발전소 관리 시스템의 디지털화에 따라 사이버 테러 공격의 대상이 될 수 있음에 주목하였다.
실제로 2003년 1월에 오하이오 소재 핵발전소 컴퓨터 시스템으로 컴퓨터 바이러스가 침투하여 냉각 시스템 작동을 모니터하는 디스플레이 시스템과 발전소 프로세서 컴퓨터가 다운되는 일이 발생하기도 했다. 핵발전소 제어망과 발전사 회사 컴퓨터망이 분리되어 있지 않으면서 발생했던 일이기 때문에 이 사건 이후 핵발전소 제어망은 다른 외부 컴퓨터 네트워크와 엄격히 분리하는 원칙이 세워졌다.
그 후 미국 원자력안전규제위원회(NRC)에서는 2010년 1월에 핵발전소에 대한 사이버 공격에 대비한 사이버 안전 규제 가이드를 발표하였다. 이에 따르면, 핵발전소 발전사는 사이버 안전 계획과 계획 이행 스케줄을 의무적으로 제출하도록 되어 있다. 신규 핵발전소를 허가 받을 때에도 NRC에 사이버 안전과 연관된 계획을 반드시 제출하도록 되어 있다.
2013년부터 NRC에서는 핵발전소 발전사에서의 사이버 안전 계획 이행에 대한 정기적인 점검을 실시하고 있다. 방사성 누출 사고뿐만 아니라 핵발전소 컴퓨터망에서의 사이버 안전이 점차 중요해지고 있는 것이다.
이런 상황에도 불구하고 국내에서는 핵발전소의 사이버 안전에 대한 정책은 거의 없다고 해도 과언이 아니다. 한국원자력안전기술원에서 2008년도 이후 발간하고 있는 <원자력 안전 백서>에는 핵발전소의 사이버 안전에 관한 내용이 포함되어 있지 않았다. <서울경제>에 따르면, 후쿠시마 핵발전소 사고 이후 한국수력원자력이 수립한 안전 대책에도 사이버 보안책은 제외되어 있었다고 한다.
핵발전소 작동에서 안전사고 감시에 이르기까지 디지털화가 빠르게 진행되면서 사이버 보안의 필요성은 점점 증가하고 있다. 제어망과 외부 일반 컴퓨터망의 분리, 수동 제어 시스템의 구비만으로 하루가 다르게 진화하고 있는 해킹 기술 혹은 사이버 공격 기술에 대응할 수 있다고 장담할 수는 없는 것이다.
지금부터라도 사이버 안전에 대한 종합적인 대책을 수립하고 관련한 안전 훈련을 정례화하는 것이 시급하다고 할 것이다. 이번 해킹 사건을 계기로 한국수력원자력은 핵발전소 폭발이 100% 가능성 없다고만 주장할 것이 아니라 핵발전소의 사이버 안전 상황을 근본적으로 점검하겠다는 전향적 자세를 보여주었어야 했다. 불안에 떠는 지역 주민들로부터 다시 신뢰를 얻을 수 있는 것은 현재의 사이버 보안 상황을 있는 그대로 공개하고 이에 대한 구체적인 개선안을 마련하고 이를 이행해가는 일일 것이다.
이번 해킹 사고에 전 사회가 민감하게 반응하는 것은 만일에 있을지도 모르는 핵발전소 사고로 인한 방사능 누출 위험도 있겠지만 핵발전소 가동 중단으로 인한 대정전의 위험 때문이기도 하다. 1기가와트 이상의 대용량 핵발전소 한, 두기의 갑작스러운 가동 중단은 대정전 위험을 높여 놓고, 이로 인한 경제 손실을 유발할 위험 또한 높다.
우리나라와 같이 대형 발전과 대형 송전망에 의존하고 있는 전력 시스템에서 핵발전소에 대한 사이버 공격은 더욱 치명적일 수 있다. 고도의 중앙 집중식 전력 시스템의 문제점은 분산형 전력, 분산형 전원 체제로 보완될 수밖에 없다. 생산과 소비가 일치되는 재생 에너지원을 이용한 전력 생산 체제, 도시 혹은 지방자치단체 단위로 분산되어 있는 마이크로그리드 체제가 구축되어 있다면, 이번 사건이 주는 위험은 훨씬 완화될 수 있을 것이다.
지역 분산형 전력 체제는 생산 비용 측면에서 중앙 집중식 전력 시스템에 비해 경제적이지는 못하지만 대정전의 위험을 완화시켜주어 사회적 비용을 덜 수 있다는 점에서 장점을 지니고 있다. 지역의 재생 에너지원에 기초한 지역 에너지 시스템의 구축을 주장하는 것은 중앙 집중식 에너지 체제에 내재된 위험에 대비하는 합리적인 방안이기도 한 것이다.
물론, 분산형 전력 체제, 지역 에너지 시스템 역시 컴퓨터망에 의존하고 있어 사이버 위험에서 벗어나 있는 것은 아니다. 그러나 현재와 같은 대형 핵발전소 중심의 중앙 집중식 전력 체제의 위험에 비교하면, 위험 대응이 용이하다는 것이다.
이번 해킹 사고는 우리 사회 핵 발전 체제가 안고 있는 위험의 또 다른 맨얼굴을 드러내주며 분산형 에너지 체제, 탈핵의 필요성을 다시 한 번 부각시켜주었다.
'초록發光'은 에너지기후정책연구소와 <프레시안>이 공동으로 기획한 연재입니다. 에너지기후정책연구소는 이 연재를 통해서 한국 사회의 현재를 '초록의 시선'으로 읽으려 합니다.☞바로 가기 :
전체댓글 0