한국수력원자력(한수원)의 내부문서인 원전 설계도와 부품도 등이 처음 인터넷에 유출된 것은 지난 15일이었다. 한수원 내부 문서를 해킹했다고 주장하고 있는 해커들이 개설한 블로그에 처음 자료들이 올라왔다. 이 사건을 처음 보도한 보안뉴스에 따르면 자신들을 'who am I'라고 밝힌 해커들은 '원전반대그룹의 12.12 쿠데타' 등의 표현을 사용하며 자신들의 해킹 사실을 전했다. 이 블로그는 현재 폐쇄된 상태다.
현재까지 유출된 것으로 확인된 한수원 내부 문서는 월성원전 운전도면과 고리 1호기 설계도, 원전제어 프로그램 해설문서 등이다. 17일에는 한수원에서 일하는 임직원 1만여명의 개인정보도 공개됐고, 아랍에미리트(UAE)로 보낸 대통령의 친서도 유출된 내부문서에 포함된 것으로 알려졌다.
한수원은 유출된 문서들이 모두 한수원의 대외비 문서라는 점은 인정했다. 다만 대부분이 만들어진지 오래된 자료이고 원전 안전에 영향을 미칠 핵심 자료들은 아니라는 입장이다. 앞서 유출 사실이 알려진 한수원 임직원 개인정보도 주민등록번호 같은 내용은 없고, 이름과 이메일, 직급 정도가 정리돼 있었다.
문서가 유출된 경로에 대해서도 의견이 분분하지만, 대체로 해킹이 맞다는 쪽으로 정리가 되고 있다. 유출된 문서가 옛날 자료라는 점에서 기존에 외부에 유출됐던 문서들을 한데 모아 해킹했다고 주장하는 것이 아니냐는 의견도 있었다. 하지만 해킹 사실을 공개한 해커들의 주장이 구체적이고, 대통령 친서나 감속재 관련 도면 등 기밀을 요하는 자료까지 유출됐기 때문에 해킹에 무게가 실리는 상황이다.
실제로 지난 10일 한수원의 내부 인터넷망에서는 악성코드가 발견됐다는 주장도 나왔다. 해커들도 '12.12 쿠데타' 같은 표현을 썼기 때문에 10일쯤 해킹이 이뤄졌을 가능성이 높다는 분석도 있다. 다만 해킹이 이뤄진 곳이 한수원 사내 업무망인지 사외 인터넷망의 직원용 서비스자료인지는 아직 미지수다. 사내 업무망이 해킹당했을 경우 각종 기밀문서의 유출 가능성이 커지기 때문에 문제가 훨씬 커진다.
한수원은 해킹 사실이 알려진 17일 검찰에 수사를 의뢰했다. 자체적으로도 조석 사장이 직접 유출 경위 파악, 대책마련 등 사건 대응에 나섰다. 하지만 해커들이 처음 해킹 사실을 알린 지 4일이 지나도록 아직 해킹 여부도 확실히 단정짓지 못하고 있고, 어디서 어떤 자료들이 빠져나갔는지도 확신하지 못하는 등 내부 보안 관리에 미숙한 모습을 보이고 있다.
한수원은 이미 올해 보안에서 큰 허점을 드러낸 적이 있다. 산업통상자원부가 올해 9월부터 한수원 고리·한빛 원전에 대해 보안감사를 실시한 결과, 한수원 직원 아이디 19개가 협력업체에 유출된 것으로 확인됐다. 용역업체 직원들은 이 아이디로 한수원 내부 전산시스템에 접속해 작업허가서를 승인하고 폐기물 반출허가를 내는 등 한수원 직원들만 할 수 있는 업무를 직접 처리해왔다. 또 한수원 직원들은 보조기억장치(USB)에 업무자료를 저장하는 등 보안관리가 허점 투성이였다.
한수원과 원전은 외부로부터의 공격에 항상 노출돼 있다. 올해 국정감사에서 공개된 자료에 따르면, 2010년부터 최근까지 국내 원전에 대한 해킹 시도는 총 1843회로 집계됐다. 거의 매일 원전에 대한 해킹 공격이 이뤄지고 있다는 것이다. 하지만 한수원에서 사이버보안을 담당하는 인력은 53명으로 전체의 0.26%에 불과한 상황이다.