윤상직 산업통상자원부 장관(오른쪽 둘째)이 20일 서울 역삼동 산업기술센터 에서 사이버 보안 점검회의를 주재하고 있다. 이날 회의에는 최근 해킹을 당한 한국수력원자력을 비롯해 한전·발전5사·코펙·가스공사·석유공사 등 에너지 공기업 사장들이 참석했다. [뉴시스]한국수력원자력 내부의 원전 자료 유출 사태가 확대되고 있다. 한수원 시스템을 해킹했다고 트위터 등을 통해 주장한 이른바 ‘원전반대그룹(NNPP·No Nuclear Power Plant)’이 21일 고리 원전 2호기와 월성 원전 1호기 설계도면을 추가로 폭로하면서다. 특히 이들은 “25일 크리스마스까지 원전 가동을 중단하지 않으면 제2의 (일본) 후쿠시마 사태가 일어날 것”이라는 위협까지 하고 나섰다. 검찰은 ‘모든 원전을 장악했다’는 등의 협박 메시지와 해킹 자료가 올라온 네이버와 트위터 사용자의 ID와 IP 주소를 추적하고 있지만 신원 확인에 어려움을 겪고 있다.
일단 지난 18일 한수원의 수사 의뢰로 서울중앙지검 개인정보범죄합동수사단(단장 이정수)이 범인 추적에 나섰다. 이후 네이버의 협박 글 게시자로 대구에 거주하는 국내 ID 사용자를 특정했으나 그는 “ID가 도용당했다”고 주장했다. 검찰은 이 사용자의 PC가 좀비PC 역할을 했을 가능성이 크다고 보고 조사 중이다. 더욱이 미국에서 접속한 트위터 ID의 신원을 파악하는 데는 상당 기간이 소요될 전망이다.
앞서 자신을 ‘원전반대그룹 회장 미핵’이라고 밝힌 한 네티즌은 이날 오전 1시32분 자신의 트위터에 4개의 압축 파일이 올려져 있는 링크(URL)를 추가 공개했다. 해당 링크는 자료공유 사이트인 ‘페이스트빈(Pastebin)’이다. 과거 국제 해커집단 어나니머스가 북한 관련 해킹 자료를 올려놓았던 곳이다. 여기엔 고리 원전 2호기의 공조기와 냉각시스템 도면, 월성 원전 1호기의 밸브 도면, 원전 가동 프로그램인 MCNP5와 BURN4 매뉴얼 등이 올라왔다. 그는 “니들이 기밀 아니라고 하는 주요 설계도면 10여만 장을 추가 공개하겠다”며 “크리스마스까지 고리 1·3호기, 월성 1호기 가동을 중단하고 이후에 뉴욕이나 서울에서 면담하자. 내 안전 보장해주고 돈도 부담하셔야 될 거다”고 말했다. 글의 말미에 ‘하와이에서’라고 적시했다.
원전반대그룹은 지난 15일 공개 예고 후 17~21일 사이 네 차례에 걸쳐 네이버 블로그와 트위터 두 곳에 원전 내부 문서를 잇따라 올렸다. 현재 네이버 블로그는 폐쇄됐고 트위터 계정만 살아 있다. 한수원 직원들은 지난 9일 악성코드가 포함된 e메일을 받았던 것으로 나타났다. 한수원이 문제를 사전에 파악하고도 제대로 대응을 하지 못한 것 아니냐는 지적이 나온다.
산업통상자원부와 한국수력원자력은 지금까지 공개된 파일 20여 개 중 원자로 발전제어 시스템을 구성하는 핵심 기술 자료는 없다는 입장이다. 21일 공개된 고리 1·2호기 도면은 원전의 온도·습도를 조절하는 공기조화 계통 도면이라는 것이다. 산업부 관계자는 “대표적 노후 원전인 이들 3개 원전을 거명해 국민적 불안감을 증폭시키려는 시도로 보인다”고 말했다. 추가 사이버 공격에 대비해 국내 모든 원전을 대상으로 22일부터 안전관리 모의훈련을 실시키로 했다.
세종=이태경 기자
이유정 기자
