한수원 "악성코드 감염 의혹 PC 4대 조사중"

[아시아경제 오현길 기자] 최근 4차례나 이어진 원전 문건 유출과 관련 한국수력원자력측이 악성코드에 감염된 것으로 추정되는 PC 4대를 조사중이다.

이 PC들은 지난 9일 네이버 ID의 이메일을 통해 전파된 악성코드로 인해 가동(부팅)이 되지 않는 것으로 보고 이 PC를 통해 문건이 유출됐는지를 조사하고 있다.

22일 박상형 한수원 사이버보안팀장은 정부세종청사에서 열린 기자간담회에서 "지난 11일 4대의 PC가 고장 접수 후 수리된 사실을 확인하고 악성코드 감염과 관련됐는지 조사중"이라며 "문건 유출과 관련됐는지도 조사를 통해 밝혀내겠다"고 말했다.

이 PC들은 고리와 월성원전에서 사용한 업무용 PC 3대와 인터넷용 PC 1대인 것으로 확인됐다.

당시 한수원측은 상시적인 이메일 공격인 것으로 파악하고, 안랩 등과 함께 백신을 배포해 방어했었다고 설명했다.

박 팀장은 "안랩에 악성코드로 의심 신고했더니 MDR(컴퓨터를 파괴하기 위한 목적)을 가진 악성 코드라고 답변을 받았다"며 "내부 자료를 외부로 유출할 수 있는 기능을 하는 코드는 아니었다"고 설명했다.

이어 15일 문건 유출 이후 한수원은 서울중앙지검에 수사 의뢰하고, 다시 자체 조사를 실시하던 과정에서 이 PC들이 악성 메일을 통한 감염과 연관됐다고 보고 정밀조사에 착수했다.

그러나 한수원측은 외부에서 한수원 전산망 해킹에 성공하더라도 원전 운영을 원격으로 조작하는 것은 불가능하다고 밝혔다. 문건을 인터넷에 공개하고 있는 '원전반대그룹'은 오는 25일 '2차 파괴'를 예고한바 있다.

이종호 한수원 엔지니어링본부장은 "외부에서 발전소 감시망이나 제어망에 물리적으로 들어갈 수 있는 방법은 없다"며 "인터넷과 완전히 차단됐기 때문에 외부 바이러스 침투가 불가능하다"고 설명했다.

다만 한수원측은 최악의 시나리오로 고려하고 있는 원전 가동에 이상이 발생하더라도 수동 조작으로 원전 가동을 중단한다는 비상 계획을 세우고, 25일로 예고된 '2차 파괴'에 대비한다는 계획이다.

오현길 기자 ohk0414@asiae.co.kr