초유의 원전 문건 유출 사건이 발생한 한국수력원자력이 이미 지난해 국회로부터 사이버 공격 대응체계를 강구하라는 지적을 받았던 것으로 드러났다. 한수원측은 업무망과 인터넷망을 분리구축 운용하라는 의원들의 지적에 대해 제어망을 포함해 이번에 문건이 유출된 내부 업무망을 포함해 외부 사이버 공격으로부터 ‘원천적으로 차단했다’며 사실상 ‘허위보고’를 했다는 지적이 나온다.
19일 한수원이 국회산업통상자원위원회에 보고한 지난해 국정감사 지적사항에 대한 시정조치 결과에 따르면 한수원은 원전시설에 대한 사이버 공격 대응체계를 강화하라는 의원들의 지적에 대해 원전사이버보안 이행계획서를 작성하고 사이버보안담당자 정보보안 전문자격증을 취득하는 등 시정 조치계획을 밝혔다.
한수원측이 첨부한 시정조치 결과를 살펴보면 원전 제어망 을 독립적인 폐쇄망으로 운영하고 제어망을 포함한 내부 업무망을 외부 인터넷망으로부터의 사이버 공격을 원천적으로 차단했다고 밝히고 있다. 한수원은 또 24시간 365일 상시 보안 관제체제를 운영하고, 외부 방문자가 들고온 USB나 스마트폰, 노트북으로부터의 사이버 공격을 원천차단하고 있다고 덧붙였다.
이번 문건 유출이 해킹에 따른 것인지, 내부인물이 유출한 것인지 아직 유출경로가 정확히 파악되고 있지는 않다. 산업통상자원부는 이날 한수원 내부망에서 해킹의 흔적을 발견하지 못했으며, 유출된 자료는 보기 힘든 수준이라고 설명했다. 그러나 산업부와 한수원은 이날 문건의 정확한 유출 경위에 대한 설명을 내놓지 못했다. 내부자가 컴퓨터에서 문건을 가지고 나갔는지, 내부 컴퓨터에서 전송된 것인지 추후 밝힌다는 입장이다.
하지만 컴퓨터 파일 형태로 문건을 빼냈거나, 저장매체에 저장해나간 경우에도 보안에 구멍이 뚤렸다는 비판을 벗어나기 어렵다. 만에 하나 검찰 조사에서 내부 인터넷망에서 악성코드가 발견되면 사실상 한수원측이 국회 지적 사항에 대해 제대로 시정하지 않고 허위보고를 한 셈이 된다.
한수원은 원전업무를 관할하는 산업부 전신인 지식경제부 관료 출신인 조석 사장이 취임한 이후부터 끊임없는 사이버 공격 위협을 받아왔다. 한수원은 2013년 자체점검에서 네트워크 장비 보안이 설정되지 않았고 협력회사 정보보안이 허술하거나 정보보호 시스템 계정과 비밀번호 보안설정이 미흡하다는 지적이 나왔다. 최원식 의원은 지난 10월 “최근 5년간 국내 원자력시설이 1843번 사이버 공격을 받았다”고 지적했다. 하지만 그때마다 별 문제 없거나 보완조치를 취했다며 안일한 태도로 일관했다.