“망 분리를 했는데 (해킹으로) 뚫렸다는 말 자체가 논리적으로 성립이 안 된다. 망 분리가 제대로 안 됐거나 내부적으로 밝히기 힘든 무언가가 있는 게 아닌지 의심된다.” 국내 유명 해킹보안업체에 몸담았던 IT업계 현직 임원 ㄱ씨는 이번 ‘한국수력원자력(한수원) 원전 해킹 사태’에 대해 이렇게 말했다. 망 분리가 100% 이뤄지고 제대로 관리됐다면 해킹 사고는 일어나지 않았어야 한다는 것이다.
이번 ‘원전 해킹 사태’와 관련해 한수원에서 재차 안전하다고 외치는 근거는 바로 ‘망 분리’다. 그러나 시사저널이 접촉한 복수의 원전 및 해킹 보안 부문 전문가와 실무자들은 망 분리를 맹신했다가는 큰 재앙이 닥칠 수 있다고 경고한다. 이번 ‘한수원 해킹 사태’는 단순 자료 유출 정도에 그치고 있지만, 경우에 따라서는 대한민국을 혼란에 빠뜨리는 최악의 시나리오도 배제할 수 없다는 것이다.
무엇보다 국민이 가장 우려하는 부분은 ‘원자로를 제어하는 제어망까지도 해킹의 손길이 뻗칠 수 있느냐’는 것이다. 만약 원전 제어망이 해킹에 직접적으로 노출되면 어떤 사태가 일어날까. 전문가들에 따르면, 피해가 최소한일 경우만 봤을 때도 원전 정지로 인한 경제적 손실이 상당할 것으로 보고 있다. 원전은 위험 신호가 감지되면 자동으로 가동을 멈추게 된다. 원전이 사고 등으로 긴급 정지되면 중성자가 핵분열을 방해해 곧바로 재가동이 불가능해진다. 원전이 멈출 때 100만㎾급 원전 한 호기당 하루 예상 손실액은 10억원이다. 고리원자력발전소의 고리1~4호기, 신고리1~2호기의 규모를 모두 합하면 약 515만㎾다. 엄청난 경제적 손실이 불 보듯 빤하다.
더욱 큰 문제는 안전이다. 일본 후쿠시마 원전 사태로 많은 국민이 얼마나 고통받는지 지켜봤던 터라 걱정이 클 수밖에 없다. 제어망이 손상될 경우 예상되는 가장 기본적인 피해는 원전을 운영하는 사람들이 현 상태를 제대로 파악할 수 없게 돼 오작동이 일어나게 된다는 점이다. 예컨대 자동차를 운전할 때 계기판에 기름의 양이 꽉 찬 것으로 표시되는데 실제론 거의 바닥을 드러내고 있는 것과 비슷한 상황이 연출될 수 있다는 것이다. 이경호 고려대 사이버국방학과 교수는 “가령 적정 냉각수 내부 온도가 500도라고 했을 때 해킹으로 인해 이를 300도로 바꿔버리면, 온도를 올리기 위해 터빈을 더 돌리게 되고 과열 작동하게 된다. 마찬가지로 적정 전력량도 바꿔 설정하면 설비가 다 타버리고 마비되게 된다”고 설명했다.
물론 이런 경우가 발생한다고 해도 곧바로 안전사고로 이어지지 않을 수 있다. 원전은 안전에 문제가 생길 경우 즉시 가동이 중단되기 때문이다. 하지만 이는 모든 게 매뉴얼대로 돌아갈 때 얘기다. 지금까지 보인 일련의 사태로 볼 때 과연 그렇게 될 수 있을지 우려된다는 게 전문가들의 말이다. 이경호 교수의 설명이다. “원전에는 SL(Safe Level)이라는 안전 기준이 있다. 원전 설비 및 소프트웨어는 내부 온도가 정상의 1000%가 되는 등 악조건에서도 제대로 견디게끔 테스트를 거치는데, 현장 점검 등을 해보면 과연 제대로 안전성 테스트를 거쳤는지 의문이 들 수밖에 없다.”
해킹으로 제어망이 뚫렸을 경우 ‘최악의 상황’도 배제할 수 없다는 지적이 제기된다. 원전 분야에서 30년 동안 정비 및 엔지니어링, 연구·개발 등을 해왔던 이정윤 ‘원자력안전과미래’ 대표의 말이다. “원전 시스템 내부 로직을 거꾸로 만들어놓으면, 발전소에 이상이 생겨도 터빈은 정지되지만 원자로는 계속 가동되는 문제가 발생할 수 있다. 출력을 올리게 해놓고 냉각을 안 시키면 냉각제 유실 사고가 생길 수 있고 그렇게 되면 노심이 용융(원자로가 담긴 압력용기 안 온도가 급격히 올라가 핵연료봉이 녹아내리는 것)돼 후쿠시마와 똑같은 사태가 일어날 수 있다.”
실제로 해커가 원전의 제어망까지 침투하는 것이 가능할까. 기술적으로 가능하다는 게 전문가들의 이야기다. 한수원 측에서는 “제어망은 인터넷망과는 물론, 내부 인트라넷과도 분리된 폐쇄망이기 때문에 외부 접근 자체가 불가능하다”고 주장한다. 그러나 이번 사태에서 보듯 망이 분리돼 있다고 해도 100% 해킹이 이뤄지지 않는다고 장담할 수 없다. 전문가들은 ‘접점 컴퓨터’에 주목해야 한다고 강조한다. 인트라넷과 인터넷을 동시에 사용할 수 있는 접점이 되는 컴퓨터가 존재하고, 이런 컴퓨터를 통해 인트라넷까지 침투가 가능하다는 것이다. 그 과정에 대해 국내 대기업 및 공공기관의 해킹 보안 자문을 맡았던 IT업계 전문가 ㄴ씨는 다음과 같이 설명했다. “망을 분리해도 한 컴퓨터로 인트라넷과 인터넷을 함께 쓰는 사람이 있기 마련이다. 예컨대 내가 자문한 한 기업도 망을 분리해놓았지만 인트라넷과 인터넷을 모두 한 컴퓨터로 쓰기 때문에 사용 데이터가 외부에 노출될 위험이 있었다. 시스템 관리자들은 ‘백도어(Back door)’를 만들어놓고 관리하는 경우
우리말로 ‘뒷문’을 뜻하는 백도어는 컴퓨터 시스템 유지·보수 서비스 프로그래머들이 다른 컴퓨터에서 접속할 수 있도록 만들어 놓은 시스템을 말한다. 예를 들어 누군가의 특정 컴퓨터에 백도어를 심어놓는다면 다른 집 안방에서도 해당 컴퓨터에서 하고 있는 작업을 훤히 들여다볼 수 있다는 것이다.
백도어는 효율적 업무 처리를 위해 많은 시스템 관리자들이 사용하는 방식이다. 외부에서도 실시간으로 시스템 상태를 파악하고 문제를 해결해줄 수 있기 때문이다. 긴급한 문제 해결이 필요한 경우도 있기 때문에 어찌 보면 필요한 부분이라고 할 수 있다. 그러나 악용된다면 심각한 보안 문제를 야기할 수 있다. 원전을 오가며 시스템을 정비해 내부 사정에 밝은 외주업체 관계자 ㄷ씨에 따르면, 한수원 직원들은 이와 비슷한 성격인 원격 시스템(VPN)을 통해 인트라넷을 사용하기도 한 것으로 전해진다. 외부 컴퓨터를 통해 인트라넷에 접속했다는 말이다. 이는 이미 그동안 인트라넷과 인터넷의 수많은 접점이 생겼을 수 있음을 의미한다.
이란에서 원심분리기 파괴된 적도
그렇다면 제어망과 인트라넷, 혹은 인터넷의 접점 형성은 가능한 것일까. 해당 업계 전문가들은 현실적으로는 불가능에 가깝지만 기술적으로는 가능하다고 말한다. ㄷ씨에 따르면, 원자력발전소에 들어가기 위해선 철통같은 보안 과정을 거친다고 한다. 제어망이 있는 ‘발전동(원자력 발전시설이 있는 곳)’에 들어가면 상황실에 컴퓨터가 있는데, USB를 꽂을 수 있는 포트가 물리적으로 막혀 있다고 한다. 이 포트를 열 수 있는 사람은 시스템 관리자다. ㄷ씨는 “원전 컴퓨터에는 매체 제어 시스템이 갖춰져 있어 인가된 USB가 아니면 사용도 안 되고 방해 전파로 무선인터넷도 사용하기 어렵다. 그러나 컴퓨터와 선을 연결해 방해 전파를 받지 않도록 멀리 빼 외부망과의 접점을 만들 수 있고 내부자 USB를 통해 악성 코드에 감염될 수도 있다. 접점만 생기면 외부 PC로 침투해 원전을 멈추게 할 수 있다”고 주장했다. 실제로 2012년 감사원 감사 결과, 고리원자력본부 제1발전소 원전 제어망 컴퓨터가 USB로 인해 악성 코드에 감염된 것을 지적받은 바 있다.
한수원과 비슷한 사례로 피해가 발생한 경우가 있다. 지난 2009년 이란 원자력발전소와 우라늄 농축시설에 대해 해킹 공격이 있었다. 원심분리기가 정상 작동하는 것처럼 꾸미고, 실제론 과속 운전을 유도해 원심분리기를 파괴한 사건이다. 당시 이란의 원전 시스템도 외부망과 차단된 제어망이었지만, 한 내부 직원이 감염된 USB를 사용해 악성 코드가 확산된 것이 사고 원인으로 지목됐다.
내부 실수 및 동조와 외부 해커의 ‘악의성’이 결합한다면 제어망도 해킹에 노출될 수 있다. 제어망은 원전 시스템을 컨트롤하기 때문에 문제가 생기면 원전 가동이 셧다운된다. 이 때문에 “폐쇄망이어서 안전하다”고 주장하는 한수원에 대해 우려하는 시각이 많다. 이경호 교수는 “실제 현장에 가서 점검하면 USB포트는 봉인돼 있는데 시스템 속 백신의 업데이트 날짜를 보면 일주일밖에 안 된 것들도 나온다. 이 말은 외부와의 연결이 있었다는 것이다. 제어망이 폐쇄망이라 안전하다고 그 누구도 장담할 수 없다”고 지적했다. 이정윤 대표는 “관료들이 조사를 주도하기보다는 한수원 사태와 관련해 독립적인 IT 및 원자력 실무 전문가들로 조사위원회 등을 꾸려 근본적으로 문제를 살펴봐야 한다”고 밝혔다.
