한국수력원자력(한수원)에 대한 해킹사고가 발생한 가운데 이번 해킹사건이 보안업체의 주의 경고와 해커의 사전예고 정황이 있었음에도 불구하고 안일한 대처로 피해를 키웠다는 주장이 제기됐다.

시민단체 에너지정의행동은 19일 성명을 통해 "이번 해킹사건은 그간 언론보도와 자체 분석 결과 한수원은 해킹 시도 자체에 대해 은폐했거나 초동대처에 실패한 것으로 보인다"고 주장했다. 

에너지정의행동에 따르면 보안업체인 안랩(Ahnlab)과 하우리는 지난 9일 악성코드를 발견해 공개함으로써 핵발전소 담당자들을 비롯 기관·단체 보안업무 담당자들이 해킹 위험이 있음을 인지하고 있었다.

특히 안랩은 10일자 리포팅을 통해 “Who am I?”라는 내용을 컴퓨터 부트영역을 덮어씌우는 바이러스가 있으니 주의를 요망한다는 내용을 밝힌 바 있으며, 하우리도 12일자 자료를 통해 관련 내용을 밝혀 이미 핵발전소에 대한 해킹이 9일부터 시작되고 있었음을 알 수 있었다.

이와 관련해 안랩은 "블로그에 이메일을 통해 유포되는 한글 취약점 악용 악성코드에 대한 분석내용을 내놓았으나 특정 공격 대상이나 기관·단체에 대한 언급은 없었으며, 이메일 첨부파일에 대한 주의를 당부하는 차원에서 분석 내용을 공개한 것"이라고 밝혔다.

그럼에도 불구하고 한수원은 적절한 조치를 취하지 않았으며, 해커는 15일 더욱 대담하게 네이버에 자신의 블로그를 개설하고 자신이 갖고 있던 한수원 직원 개인 정보와 도면, 대통령 친서 등을 공개했다.

이 과정에서도 한수원의 초동 대처는 전혀 이뤄지지 않았다.

해커가 올린 게시물은 네이트 등 다른 포털 사이트에서 '사이버 테러'라며 알려지기도 했으며, 급기야 17일 일부 언론을 통해 신상정보가 유출됐다는 기사가 보도되기 시작됐다.

한수원은 이 같은 기사가 보도되고 있었음에도 불구하고 해당 싸이트를 폐쇄하지 않고 있다가 본격적으로 문제가 되기 시작한 18일 저녁 8시 경에야 폐쇄조치를 취했다.

이에 대해 에너지정의행동은 "자세한 해킹 경로, 피해 상황, 배후 등은 관계기관 조사를 통해 살펴봐야겠지만, 이번 일은 한수원이 얼마나 사이버 테러에 안일하게 대응하고 있었는지를 보여준 분명한 사례"라며 "핵시설에 대한 해킹은 세간의 관심을 끌기 좋다는 점에서 해커들의 단골 공격 대상인데다 피해 발생시 천문학적인 경제적 피해와 안전사고가 발생한다는 점에서 매우 심각하다"고 지적했다.

실제로 지난 2010년 이란, 2014년 일본의 핵시설이 사이버공격을 받아 큰 피해를 입은 바 있다. 이란의 경우 전문적인 공격을 통해 1천개 이상의 원심분리기가 파괴되는 물리적 피해를 입었고, 일본의 경우 무려 4만2천여건의 문서가 유출되는 피해를 입었다.

에너지정의행동은 "한수원은 그간 부품 납품 비리사건으로 국민들을 불안하게 만든 바 있지만 이번 초동대처 미숙으로 인한 해킹사고로 또 다시 국민들을 불안하게 만들고 있다"며 "특히 미리 사이버 공격을 파악하고 있었음에도 이를 공개하고 대처하지 못한 점, 원전 도면 등 주요 유출 자료들이 3일 이상 인터넷 포털에 띄워져 있었던 점 등은 매우 심각하게 지적돼야 할 대목"이라고 강조했다.

에너지정의행동은 "어떻게 이런 일이 가능한지 우리는 분노하지 않을 수 없다"며 "철저한 진상조사와 함께 관계자 처벌, 그리고 국민이 안심할 수 있는 재발 방지 대책을 조속히 마련하라"고 촉구했다.

한편 산업통상자원부는 이번 사고와 관련해 "한수원을 비롯해 정부기관 합동으로 조사를 진행중에 있으며 현재까지 해킹흔적은 발견되지 않았다"고 강변했다.

원전시설에 대한 자료 유출 사고는 있었지만 해킹에 의한 것은 아니라는 것.

이와 관련해 한수원은 현재까지 파악한 유출 자료와 도면에 대해 기술검토한 결과, 이 자료가 원전 운전과 정비용 교육 참고자료 등으로 외부 유출로 인한 영향은 미미하다고 설명했다.

한수원에 따르면 유출된 자료는 월성 1,2호기 및 고리 1,2호기와 관련한 문서 1개, 도면 4개, 사진 1장 등 모두 6건이다.