a
▲ 정의당 탈핵에너지전환위원회가 주최한 '한수원 서버 해킹 사고 진상 파악과 재발방지대책 방향 모색을 위한 전문가 초청 간담회'가 29일 오전 국회 의원회관 제1세미나실에서 열리고 있는 가운데 환경단체 대표 출신 김혜정 원안위 비상임위원(맨 왼쪽)이 참석해 방청하고 있다. ⓒ 김시연
한국수력원자력(아래 한수원) 서버 해킹 사고를 계기로 원자력발전(원전) 안전 문제가 다시 도마에 올랐다. 원전 사고는 자칫 국민 안전이나 생명과 직결될 수 있어 지금까지 금융회사나 언론사 등을 노린 '사이버 공격'과는 차원이 다르다. 때마침 신월성 원전 3호기 건설 현장 가스 유출 사고로 노동자 3명이 숨지면서 국민의 불안감은 더 커진 상태다.
29일 서울 여의도 국회 의원회관에선 한수원 서버 해킹 사고 진상을 파악하고 재발 방지 대책을 모색하는 전문가 간담회가 열렸다. 정의당 탈핵에너지전환위원회가 주최한 이날 행사에는 환경단체와 원전 문제 전문가들뿐 아니라 정보보안 전문가가 나란히 앉아 눈길을 끌었다. 이들의 조합이 어색해 보일 만큼 그동안 원전을 겨냥한 사이버 공격에 대한 대비가 소홀했다는 의미다.
"알고도 당한 한수원 해킹... 원전이 불안하다"
원전 사이버 공격에 대한 한수원의 늦장 대응과 원전 도면 등 정보 유출에 대한 안전 불감증, 정부 콘트롤타워 부재 같은 사고 원인에는 대부분 공감했지만 대책을 놓고는 서로 의견이 엇걸렸다.
탈핵 전문가들은 원전 안전 규제 기구인 원자력안전위원회(원안위)가 원전의 물리적 안전뿐 아니라 사이버 안전까지 총괄해야 한다고 본 반면, 정보보안 전문가는 원전을 포함한 모든 사이버 테러에 일사불란하게 대응해야 한다면서 국가정보원이나 청와대 같은 국가기관의 역할과 권한 확대에 무게를 실었다.
탈핵법률가모임 '해바라기' 대표를 맡고 있는 김영희 변호사는 "미국에선 NRC(미국원자력규제위원회)가 핵발전소 사이버 안전 규제를 맡고 있고 유럽에서도 독립적인 행정기구가 ICT 인프라 보호를 맡고 있다"면서 "우리나라는 사이버 안보 콘트롤타워를 청와대가, 실무를 국정원이 맡고 있는데 현재 새누리당이 추진하는 사이버테러방지법안이 사찰 강화와 인권 침해로 이어질 수 있다"고 지적했다.
지난 2007년 4월 에스토니아 정부와 은행, 통신망을 대상으로 발생한 사이버 공격이 대표적인 사례다. 김 변호사는 "당시 에스토니아 정부는 러시아 정부 개입을 의심했지만 범인은 러시아계 에스토니아 대학생으로 밝혀졌다"면서 "해킹 당하는 입장에선 공격 주체를 모르기 때문에 자신들의 적대국을 지적해 안보 논리로 가려는 경향이 있는데 우리가 북한 소행으로 몰아가는 것도 마찬가지"라면서 "한수원 해킹도 국내 사이버 사찰 강화로 이어져 민주주의와 기본권이 침해되는 상황으로 갈 수도 있다"고 우려했다.
국정원 등 국가기관 역할론에 기본권 침해 우려
이헌석 에너지정의행동 대표는 "원전에 대한 물리적 공격 외에 사이버 공격에 대한 콘트롤 타워가 필요하다"면서 "원안위의 역할을 물리적 보안에서 사이버 보안으로 확대하고 장비 보강뿐만 아니라 인적 보완도 강화해야 한다"고 밝혔다.
반면 김승주 고려대 정보보호대학원 교수는 "기술력이 뒷받침 되고 국제 공조가 가능한 조직이 콘트롤타워가 돼야 한다"면서 "기술만 보면 국정원, 경찰은 일정 수준에 올라가 있고 감사권을 통해 예산 반영하든지 해서 (관련 기관들을) 실제적으로 움직이는 게 중요하다"고 밝혔다.
이에 김영희 변호사는 "국정원 같은 국가정보기관은 범죄를 대상으로 한 거고 사이버 공격을 기술적, 사전적으로 예방하는 조직은 아니다"라면서 "국정원에 콘트롤타워를 맡기는 데 반대한다"고 반박했다.
김 교수는 "(콘트롤타워가) 국정원이라고 한 건 아니지만 국정원이라고 불이익을 받아선 안 된다"면서 "국가 위기에 부처별로 영역 다툼만 하고 있어 영역을 초월할 수 있는 제도를 만들어 정보의 공유와 총괄을 극대화해야 한다"고 밝혔다.
김제남 정의당 의원은 "사이버 공격은 이미 과거부터 있었고 원전도 위험 대상인 걸 알고도 어떤 대응 체계도 갖추진 못한 한수원과 산업부는 뼈저린 자기 성찰이 있어야 한다"면서 "원안위 규제 대상에 사이버 안보도 포함시켜야 한다"고 밝혔다. 다만 김 의원은 "누가 사이버 공격 콘트롤 타워가 될지는 좀 더 토의가 필요하다"면서 "국정원이나 사이버테러방지법으로 국민의 보편적인 정보 접근권이 제한될 수 있다는 경각심을 가져야 한다"고 지적했다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
