'원전반대그룹'이 23일 한국수력원자력(한수원)의 내부자료를 또 한 번 공개하는 등 사태가 악화하자 한수원 원전 제어망에 대한 해킹에 대한 우려가 깊어지고 있다.
한수원은 내부자료 유출이 드러난 이후 "원전 제어망은 사내 업무망이나 사외 인터넷망과 완전히 분리된 단독 폐쇄망으로 구성돼 사이버 공격이 원천적으로 불가능하다"는 입장을 밝혔다. 원전제어망이 단방향 통신으로 구성됐기 때문에 인터넷망으로부터 네트워크를 통해 절대 접속할 수 없다는 설명이다.
하지만 일부 전문가들은 여전히 원전 제어망의 해킹 가능성은 무시할 수 없다고 밝히고 있다.
국내 보안업체의 한 관계자는 보안에 있어서 '공격 가능성이 없다'라는 말은 불필요하다며 보안관리체계가 허술해 생긴 '원전해킹'논란을 고려한다면 망 분리 문제를 떠나 피해 가능성을 아예 배제하기는 힘들다고 지적했다.
또한 과거 금융권 해킹사고 역시 망 분리가 돼 있어도 악성코드가 담긴 USB(이동식 저장장치)를 통해 프로토콜이 열린 사실을 언급하며 실제로 원전 제어망에 대한 공격이 성공했을 가능성도 있다고 분석했다.
또 다른 관계자는 보안 사고는 시스템이 완벽하더라도 이를 관리하는 사람의 작은 실수로 벌어지기 십상이라는 점에서 폐쇄망이라고 해서 안심해서는 안 된다고 언급했다.
앞서 산업통상자원부 자체감사에서 원전 직원의 아이디와 비밀번호를 용역업체 직원이 공유한 것으로 드러난 점 등을 감안하면 관리직원의 부주의로 인해 공격 가능성이 열렸을 수 있다는 지적이다.