원전 자료 유출 사건에 대해 검찰 수사가 진행 중이지만 유출 규모와 경로 등은 여전히 오리무중이다. 검찰은 해킹, 내부자 유출, 북한 소행 등 다양한 가능성을 열어두고 유포자의 신원을 파악하고 있다.
◇원전 자료, 어떻게 유출됐나=이관섭 산업통상자원부 1차관은 22일 기자 브리핑에서 “해킹에 의한 유출일지, 내부 유출일지 아직은 알 수 없는 상황”이라며 “과거 KT 해킹 사건, 어나니머스 해킹 사건 등을 비춰볼 때 유출자 신원을 파악하기까지 꽤 오랜 시간이 걸릴 것으로 보인다”고 말했다.
‘원전반대그룹(Who am I)’은 한수원을 해킹했다고 주장하고 있지만 정부는 해킹 가능성은 희박한 것으로 보고 있다. 일단 지난해 4월 한수원이 외부 인터넷망과 내부 업무망을 서로 분리해 업무망 자료가 밖으로 새어나갈 수 없게 했기 때문이다. 지난 11일 신고가 접수된 한수원 PC 4대도 이메일에 첨부된 파일을 실행시켰다가 악성코드에 감염돼 아예 가동(부팅)이 불가능해졌지만 이를 통해 자료가 유출될 가능성은 희박하다는 것이다. 그러나 이 경우 해커들이 인터넷망과 업무망이 분리되기 전 유출한 자료를 지금 공개하고 나섰을 가능성을 배제할 수 없다.
검찰은 북한과 관련됐을 가능성도 배제하지 않고 있다. 원전 문서가 폭로된 트위터에는 ‘아닌 보살’(시치미 떼다) 등 북한식 표현이 들어 있다.
민간 전문가 사이에서는 “정치적 의도를 가진 해외 거주 해커의 소행”이라는 분석도 있다. 보안·데이터베이스 분야 권위자인 KAIST 테크노경영대학원 문송천 교수는 “통합진보당 해산 심판을 앞두고 거듭해 자료를 폭로하는 것을 보면 정치적 의도가 다분하다”며 “우리나라의 정치적 결정을 못마땅해하는 국제 조직, 북한의 범행 가능성을 배제할 수 없다”고 말했다.
정부는 내부자의 소행도 염두에 두고 있다. 유출 자료가 파일뿐 아니라 스캔 자료, 인쇄물 등 다양한 형태였다는 점이 이를 뒷받침해준다. 지난달 산업부 감사에서 밝혀졌던 대로 한수원 직원이 내부망에 접속할 수 있는 ID를 유출하면서 내부 자료가 유출됐을 가능성도 있다.
◇정부 “핵심 자료 유출 가능성 없다”=정부는 ‘원전반대그룹’이 25일 2차 파괴를 예고한 것에 대해서는 “외부에서 원전 운영을 원격으로 조작하는 것은 불가능하다”고 선을 그었다. 원전 운영의 핵심 시스템인 감시·제어망은 네트워크를 완전히 차단한 상태로 별도 운영되기 때문이라는 것이다.
한수원 관계자는 “인터넷과 완전히 차단됐기 때문에 외부 바이러스 침투가 불가능하다”며 “불순한 의도를 가진 이들이 이동식 저장장치(USB)를 꽂아야만 가능한데 2010년 6월 USB 포트도 봉인한 상태”라고 말했다.
그러나 정부가 이번 사건을 조사하는 동안 국내 원전 관련 자료는 계속 인터넷상에 공개돼 있어 2차 피해 우려도 제기된다. 검찰은 유포자의 트위터 계정을 폐쇄해 달라고 미국 측에 요청한 상태지만 유포자가 다른 계정을 사용해 올릴 경우 막을 수 있는 방법은 사실상 없다.
산업부 이 차관은 “나가서는 안 될 한수원의 기술 재산이 외부로 유출된 상태”라면서도 “원전 안전에 영향을 미칠 수 있는 자료들은 결코 아니다”고 말했다.
이용상 기자 sotong203@kmib.co.kr
▶ 관련기사 보기◀
[原電 자료 유출 파문] 해커 소행 농후한데 정부는 “희박”… 유출 경로 감감
입력 2014-12-23 04:08 수정 2014-12-23 09:40