침입 탐지 모니터링 강화 등 대응조치
[세종=뉴스핌 곽도흔 기자] 조석 한국수력원자력 사장은 사이버 공격 시도가 있었지만 원전 운영을 멈추게 할 수는 없다고 밝혔다.
그렇지만 원전에 대한 사이버공격으로 국민 여러분께 많은 심려를 끼쳤다며 공식 사과했다.
조석 사장은 28일 한수원 본사에서 기자간담회를 열고 "무엇보다 금번 한수원에 대한 사이버 공격으로 인해 국민 여러분께 많은 심려를 끼쳐 드린 점 깊이 사과드린다"고 밝혔다.
이어 "한수원의 행정업무를 교란시키기 위해 업무 행정망에 대한 일상적인 사이버 교란은 지금도 나타나고 있다"고 말했다.
그는 "원자력 발전소 안전이나 운영에 관한 공격이 아니라 우리 회사 일상 업무에 대한 공격이 9일 이후 많아졌다"고 덧붙였다.
그러나 조 사장은 "현재 23기 중 계획예방정비 중인 원전을 제외한 20기의 모든 원자력 발전소는 이 시간에도 안전하게 전 출력으로 운영되고 있다"며 "사이버 공격으로 원전 운영을 멈추게 할 수는 없다"고 강조했다.
원전 제어망은 단독 폐쇄망으로 단방향 통신으로 구성돼 있어 사이버 공격이 원천적으로 불가능하다는 설명이다.
조 사장은 "사이버 공격자들은 4대의 PC(업무망 3대, 외부망 1대)를 손상한 것을 제외하고 현재 그들이 시도한 것 중 아무것도 이룬 것이 없다"며 "한수원은 이에 상응해 침입 탐지 모니터링 강화, 추가적인 방화벽 설치, PC시간 조정, LAN 포트 차단 등 근본적인 대응조치를 취하고 있다"고 밝혔다.
그는 "사이버 공격자가 5차례에 나눠 공개한 자료(12종 117건)는 모두 12월9일 이전에 유출된 자료로 파악되며 저희 회사와 협력업체에서 유출된 자료도 있으나 인터넷상에서 수집한 것으로 판단되는 자료도 포함돼 있다"며 "유출된 자료의 수준은 원전 운영에 영향을 미칠 만한 것이 아니라는 점을 분명히 밝힌다"고 강조했다.
조석 사장은 "이번 사태를 계기로 저희 한수원은 선진 기업을 벤치마크해 사이버 보안 체계를 조속히 완벽한 수준으로 끌어올릴 계획"이라며 "구체적으로 관리, 기술, 물리 3분야로 나눠 보안 체계를 강화하는 대책을 수립 중에 있다"고 말했다.
[뉴스핌 Newspim] 곽도흔 기자 (sogood@newspim.com)