[취재현장-이상원] 원자력발전소 사이버 보안은 생명이다

이상원 사회2부 기자

최근 산업계에서 해킹 사건이 잇따르면서 국민적 불안감이 높아지고 있는 상황에서 국가 1급 보안 시설인 원자력발전소도 보안 리스크가 발생할 수 있다는 우려감이 커지고 있다.

원자력발전소는 단순한 에너지 생산 시설을 넘어 국가 안보와 직결되는 전략적 시설로 물리적, 사이버, 인적 측면에서 복합적 보안 체계가 필수적이라는 것이 중론이다.

특히 해커의 침입 가능성이 현실적인 위협으로 다가오면서 사이버 보안의 중요성이 더욱 높아지고 있다.

국가 차원의 사이버 공격은 발전소 마비뿐 아니라 방사능 유출과 같은 대형 참사로 이어질 수 있기 때문이다.

지난 2010년 이란의 핵 시설을 무력화시킨 '스턱스넷(Stuxnet)' 바이러스는 원전 보안의 중요성을 깨닫게 해 주었다. 단순한 사이버 공격을 넘어 해킹이 특정 국가의 보안 시설을 정밀 타격할 수 있는 수단으로 사용될 수 있다는 점에서 충격을 안겨 주었다.

또 지난 2014년 북한 해커 조직이 한국수력원자력 임직원 개인정보와 원전 설계도 등 핵심 자료를 해킹한 사건은 정보 유출이 단순한 기업 리스크가 아닌 국가 안보 위협으로 직결될 수 있음을 보여 주었다.

이후 정부는 원전 사이버 보안을 대폭 강화했지만 해커들의 기술은 진화하고 있으며 보안은 일회성 조치가 아니라 지속적인 투자와 점검이 필요한 분야라는 점을 각인시켜 주었다.

그럼에도 불구하고 북한으로 추정되는 조직의 원전에 대한 사이버 공격은 계속되고 있다.

강승규 국민의힘 의원실이 한수원으로부터 제출받은 자료에 따르면 2020~2025년 현재까지 최근 5년간 한수원을 겨냥한 해킹 시도는 총 285건에 달하며 올해도 33건이나 감지된 것으로 나타났다.

이런 상황에서 마이크로소프트가 오는 14일 윈도우10 서비스 지원을 종료함에 따라 국내 원전의 보안 공백이 현실화되고 있다.

원전 방사선 안전 분야의 산업용 PC는 대부분 윈도우10을 사용하고 있는데 노후화로 인해 윈도우11로 업그레이드가 어려워 해커들의 표적이 될 경우 보안이 뚫릴 위험성이 높다는 지적이다.

원전에서 사용하고 있는 산업용 PC 상당수가 노후화된 상태로 대부분 윈도우10 운영체제를 사용하고 있어 마이크로소프트의 지원 종료 후에는 보안 업데이트와 기술 지원이 불가능한 상태라는 것이 관련 업계의 주장이다.

특히 윈도우11 전환을 위해 요구되는 최소 사양을 충족하지 못하는 장비가 많아 업그레이드에도 한계가 있다는 것이다.

실제로 원전과 같이 폐쇄망을 사용하고 있는 국방부도 지난 2016년 인트라넷 악성코드 감염으로 군사 문서가 유출된 사례가 있다.

또 최근 SK텔레콤과 롯데카드, KT 등의 해킹도 잇따라 발생한 만큼 서둘러 조치를 취하지 않을 경우 국가 기반 시설 보안 사고로 이어질 우려가 높다는 것이 전문가들의 목소리다.

보안업계는 "원전처럼 오프라인 환경으로 운영되고 있는 PC들 역시 물리적인 보안 시스템으로부터 안전을 보장받기 어렵다"며 "점점 진화하고 있는 해킹 기술로부터 보호받기 위해서는 최신 버전의 운영체제 환경과 지속적인 보안 업데이트가 기본으로 제공돼야 한다"고 주장했다.

원전은 국민의 생명과 직결되는 에너지 생산 시설이다. '안전한 원전'은 단순한 기술적 안전성을 넘어 '철통 같은 보안'이 전제돼야 가능한 이야기다.

원전 보안은 선택이 아닌 필수로 보안 체계와 인식의 전환이 시급하다. 대한민국이 세계적인 원전 강국으로 자리매김하기 위해선 기술력뿐만 아니라 보안에서도 최고 수준이어야 한다.