한수원 해킹사건으로 국민은 불안하고 혼란스럽다. 특히 핵발전소를 지척에 두고 살아가는 주민들은 더욱 그렇다. 핵발전소 직원의 개인정보로부터 핵발전소 내부도면까지도 유출된 것으로 드러나 심각성이 도를 넘고 있다. 정부의 초기 대응의 미흡함도 언론의 발표내용도 불안을 증폭시키고 있다. 한수원이 사이버 모의훈련으로 핵발전소를 보호하겠다는 발표에도 불구하고 문제해결에는 요원해 보인다. 해킹사고에 대응하는 원칙이 절실히 필요한 시점이다.

사고의 대응에 있어 국민의 안전이 최우선 돼야 한다. 누구의 소행인지, 왜 발생했는지를 추측하는 것보다 최악의 경우를 대비해 안전성을 확보해야 한다. 분리망이라 안전하다는 논리에 안주하지 말고 관리체제를 수동으로 전환하고 미세한 이상 사태까지도 탐지할 수 있는 관리 체제를 즉각 가동해야 할 것이다.
보안전문가들의 능력은 문제해결에 집중돼야 한다. 충분하지 않은 자료를 근거로 추측하거나 평가하는 언론에 일조하기보다는 전문성이 사고대응팀에게 도움을 줄 수 있도록 환경이 조성돼야 한다. 또 오늘도 주어진 여건 속에서 문제해결을 위해 불철주야로 수고하는 이들을 위한 응원과 격려도 필요하다.

정부도 일관되고 책임있는 대처와 노력으로 국민의 신뢰를 회복해야 한다. 한수원 해킹사고가 국가안보를 위협하는 사건인 만큼 국가사이버 안전센터, 인터넷해킹대응센터, 산업통상자원부가 일체가 돼 문제해결에 나서는 모습으로 국민이 정부를 믿을 수 있도록 해야 한다.
해킹사건은 한수원만의 문제가 아니다. 의료, 자동차, 교육 등 어느 분야에서도 안보차원의 해킹사건은 발생한다. 지속적으로 성장하는 국가의 미래를 위해 완벽한 보안은 필수조건이다. 미국처럼 국가의 최고 책임자가 나서서 해킹에 전면 대응하는 모습을 보일 때이다. 이제 정보보안은 더 이상 한수원의 문제만이 아닌 우리 모두의 문제이다.

한수원은 18일 오후 임직원 개인정보가 외부에 유출돼 조사를 진행중이고 서울중앙지검에 수사를 의뢰했다고 밝혔다. 하지만 이미 지난 9일부터 이메일에 악성코드를 심는 형태로 원전을 노린 사이버공격이 발생했고 지난 15일 자신을 ‘원전반대그룹’이라고 밝힌 이가 한수원 데이터센터를 해킹했다고 주장하며 한수원 내부자료를 네이버 블로그에 공개했는데도 사흘째 방치한 것으로 드러났다.
당시 블로그에는 1만여명에 이르는 한수원 전체 임직원들의 이름, 사번, 소속, 이메일 주소, 핸드폰 번호 등 개인 인적사항과 CANDU(캐나다에서 개발한 가압 중수로) 제어 프로그램 해설이라는 내부자료가 올라와 있었다.

하지만 한수원은 지난 12월17일 오전 <보안뉴스>를 시작으로 언론들이 이 사실을 보도한 뒤에야 이를 뒤늦게 인지해 사태 파악에 나섰고 하루 뒤인 지난 18일 오후 6시경에야 해명자료를 낸 뒤 서울중앙지검에 수사를 의뢰했다고 밝혔다. 네이버에서 해당 블로그를 비공개로 전환한 것도 이 시점이었다. 적어도 사흘 동안 한수원 내부자료가 인터넷에 무방비로 떠돌았지만 이를 방치한 것이다.
그 사이 해당 블로그에는 고리1호기, 월성1호기 원전시설 관련 도면 등이 추가로 올라왔다. 하지만 당시 한수원은 해명자료에서 임직원 개인정보 유출만 언급하면서 그마저 사외 인터넷망을 통해 유출된 것으로 추정되며 업무자료는 내부 업무망에 안전하게 보관하고 있다고 주장했다.
이는 지나친 안전불감증에 감염된 한수원의 변명에 불과한 것이라고 볼 수밖에 없다.

박 찬 석 / 본지 편집인oneheart@yg21.co.kr