이번 한국수력원자력(이하 한수원) 해킹사건에 대해 한수원 조석 사장이 28일 기자회견을 열고 입장을 표명했다. 요지는 유출된 문서들은 원전을 공격할 만한 중요한 문서들이 아니며 공격자들이 주장하고 있는 한수원 제어망 공격은 폐쇄망에 단방향 통신으로 이루어져 있어 공격은 불가능하다는 것이었다. 이에 대한 보안전문가들의 이견도 만만치 않다.
 
다음은 한수원 조석 사장의 모두발언 전문이다.

 
사이버 합동 수사단의 조사도 계속 진행 중이고 아직 상황이 종료되지는 않았지만 해를 넘기기 전에 기자 여러분께 그동안의 경과를 설명 드리는 것이 도리라고 생각해서 오늘 자리를 마련했다.
 
무엇보다 금번 한수원에 대한 사이버 공격으로 인해 국민 여러분께 많은 심려를 끼쳐 드린 점 깊이 사과드린다.
 
첫째, 원자력 발전소 운영에 대해 말씀 드리겠다.
 
한수원은 현재까지도 비상근무 태세를 유지하고 있으며, 현재 23기 중 계획예방정비 중인 원전을 제외한20기의 모든 원자력 발전소는 이 시간에도 안전하게 전 출력으로 운영되고 있다.
 
사이버 공격으로 원전 운영을 멈추게 할 수는 없다. 원전 제어망은 단독 폐쇄망이며, 단방향 통신으로 구성되어 있어 사이버 공격이 원천적으로 불가능하다.
 
그럼에도 불구하고 한수원은 지난 22일과 23일 모든 원전에서 사이버공격 대비 모의 훈련을 실시해 최악의 상황을 가정한 철저한 대비 태세를 공고히 했다. 앞으로도 사이버 공격은 물론 어떠한 외부의 불순한 의도에도 원자력 발전소를 안전하게 운영하겠다.
 
◇사이버 공격 시도
한수원은 사이버 공격에 철저히 대비하고 있다. 원전 제어망은 앞서 말씀드렸듯이 공격이 불가능하다. 그러나 한수원의 업무 행정망에 대한 일상적인 사이버 교란은 지금도 나타나고 있다. 한수원은 강화된 보안 시스템을 구축해 업무 행정망에 대한 사이버 교란과 추가 공격 가능성에 대비하고 있다.
 
사이버 공격자들은 4대의 PC를 손상한 것을 제외하고 현재 그들이 시도한 것 중 아무것도 이룬 것이 없다. 구체적인 교란 또는 공격 형태나 우리의 방어 방식을 공개하기는 어려우나 지금까지 나타난 형태를 분석해보면 한수원의 행정업무를 교란시키기 위한 것으로 보인다.
 
한수원은 이에 상응해, 침입 탐지 모니터링 강화, 추가적인 방화벽 설치, PC시간 조정, LAN 포트 차단 등 근본적인 대응조치를 취하고 있다.
 
특히 한수원은 범죄자의 공격이 아직 끝나지 않았다고 판단하고 있으며, 앞으로 어떤 공격도 철저하게 막아낼 것이다.
 
◇자료 유출
한수원은 12월 17일 전현직 임직원 개인자료 유출을 확인한 후, 검찰에 수사를 의뢰했다.
 
판단하기에, 사이버 공격자가 사전에 입수해 5차례에 나누어 공개한 자료는 모두 12월 9일 이전에 유출된 자료로 파악되며 회사와 협력업체에서 유출된 자료도 있으나 인터넷 상에서 수집한 것으로 판단되는 자료도 포함되어 있다.
 
유출된 자료의 수준은 원전 운영에 영향을 미칠 만한 것이 아니라는 점을 분명히 밝힌다.
 
어찌되었건 원전 운영사의 최고 책임자로서 원전 관련 자료가 유출된 점에 대해서는 거듭해서
죄송하다는 말씀 드린다.
 
유출 시점 및 경로에 대해서는 검찰 조사에 적극 협조하고 있다.
 
이번 사태를 계기로 저희 한수원은 선진 기업을 벤치마크해 사이버 보안 체계를 조속히 완벽한 수준으로 끌어올릴 계획이다.
 
현재 이러한 계획을 수립 중에 있으며 구체적으로는 관리, 기술, 물리 3분야로 나누어 보안 체계를 강화하는 대책을 수립 중에 있다.
 
사이버 공격을 한 범죄자를 처음에 막지 못해서 송구스럽지만, 지금까지 합동 수사단의 조사와 자체 정밀 진단 조사 결과 우리가 상황을 통제하고 수습할 수 있는 범위를 넘지는 않았다.
 
2차 피해가 생기지 않도록 전 직원이 불철주야 노력하고 있다.
 
저희 한수원은 작년 부품성적서 위조, 납품 비리 등으로 국민들께 따가운 질책을 받아왔다.
1만명의 임직원들이 심기일전 하고, 각별한 노력을 기울여 올해에는 노사합의를 통한 공공기관 정상화 양호기관 달성, 중단된 원전 재가동, 오랜 숙원사업이었던 울진 대타협, 경영실적의 대폭적인 흑자시현 등 상당 수준의 성과가 있었다. 
 
이러한 우리의 피땀어린 노력과 성과에도 불구하고 비열한 범죄자의 공격시도가 있었다는 사실만으로 한수원의 모든 것이 부정되는 현재의 상황이 참으로 안타깝다.
 
하지만 여전히 언론과 국민 여러분들의 눈높이에 저희가 많이 부족하다는 점 잘 알고 있다. 여전히 많은 도전과제가 있고, 아직 가야 할 길도 멀다.
 
원자력 발전은 국가 에너지 공급의 30%를 차지하고 있고, 한수원은 가정과 산업에 안정적으로 전기를 공급해야 하는 소명을 가지고 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com