원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부에는 현재까지 별다른 이상 징후가 나타나지 않고 있다.
25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 '원전반대그룹'이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다.
윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검할 계획이다.
원전 운영사인 한수원도 밤새 원전 상황을 모니터했지만 특이사항은 없는 것으로 전해졌다.
한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다.
전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다.
한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다.
각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 '비정상절차서'에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다.
전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1천만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다.
원전반대그룹은 지난 19일 "크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라"고 요구했으며, 21일에는 응하지 않을 경우 "공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다"고 경고했다.
원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다.
이 자료에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함됐다.
산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다.
한편 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다.
사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다.