한수원 사태 아직 끝난 게 아니다

한국수력원자력의 원전 자료를 유출한 해커 조직인 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한인 25일까지 우려했던 사이버 공격은 벌어지지 않았다. 그렇다고 경계를 늦출 순 없다. 국민안전, 특히 원전 안전과 직결된 사안이라면 아무리 희박한 경우라도 철저히 대비해야 마땅하다.

　정부와 한수원은 이번 사건을 원전을 비롯한 국가 인프라와 산업 전반에 걸쳐 사이버 보안을 강화하는 계기로 삼아야 한다. 일련의 해킹과 도면 유출 과정에서 드러난 사이버 보안의 문제점·미비점을 낱낱이 밝혀 백서로 정리하고 국민 앞에 확실한 재발 방지대책을 내놔야 한다. “별일 아니다”며 사건 축소와 변명에 급급한 태도는 국민을 더욱 실망시킬 뿐이다. 사고를 반성과 안전 확충의 계기로 삼아야 한다.

　지금 수준의 사이버 보안 태세라면 이런 어이없는 사고가 언제라도 다시 터질 수 있다. 게다가 현재 인터넷을 통해 시설·장비·기기를 원격 조종할 수 있는 사물인터넷 시대가 열리고 있다. 따라서 원전뿐 아니라 전기·가스·수도·댐 등 다양한 인프라와 차세대 산업으로 각광받는 로봇·무인차·무인기 등도 사이버 공격에 노출될 수 있다. 할리우드 영화 ‘다이하드4’에 등장하듯 사이버 테러범이 인프라를 원격 조종해 파괴할 가능성도 배제할 수 없다.

　재발 방지를 위해 가장 절실한 것이 인력 보강이다. 한수원 산하에는 사이버 보안이 필요한 원전이 32개나 되지만 실질적으로 사이버 보안 관련 기술을 만들고 평가 체제를 구축할 수 있는 감독 인력은 전국에 3명(현장 인력은 9명)밖에 없는 실정이다. 원자력안전위원회 산하 한국원자력통제기술원이 제시한 18명의 6분의 1 수준이다. 미국은 원전 105개의 사이버 보안을 40명이 관리하고 영국은 31개를 15명이 관리하는 것과 대조적이다. 한수원을 비롯한 국가 인프라를 맡고 있는 조직은 국제적 수준으로 사이버 보안 인력을 확보하도록 제도화해야 한다. 인력 확보를 위해 이공계 대학 졸업 뒤 군 복무를 하면서 사이버 보안 기술 개발에 주력하게 하는 ‘사이버 탈피오트(이스라엘의 엘리트 과학기술 전문장교 프로그램)’를 강구할 수도 있다.

　아울러 정부는 국가 인프라 종사자들의 안전 매뉴얼을 재정비하고 이들에게 보안 교육·훈련을 정기적으로 실시하도록 제도화해 보안 긴장도를 높여야 한다. 원전 근무자들의 인식과 행동이 바뀌지 않으면 이번과 같은 공격은 언제라도 다시 당할 수 있기 때문이다.

　현재 산업통상자원부·미래창조과학부·국방부·국정원 등으로 따로 나뉜 사이버 보안·안보 조직을 융복합팀으로 새롭게 꾸려 시너지를 높이는 방안도 절실하다. 청와대 국가안보실에 사이버 보안·안보 비서관을 두는 등 컨트롤타워로서의 기능을 실질적으로 보강할 방법도 고민해야 한다. 이번 사고를 오히려 전화위복의 계기로 삼아 사이버 보안을 한국의 차세대 산업으로 키우는 방안도 고려할 필요가 있다. 마침 오늘이 제4회 ‘원자력 안전과 진흥의 날’이다. 원전을 계속 운영하려면 안전 확보가 전제돼야 한다.