▲ 조석 한수원 사장
[김민호 기자]"12월9일 악성코드 공격후 사이버공격량이 급증하고 있다"

조석 한수원 사장이 최근의 원전자료 유출사건과 관련, "불순한 의도에 의한 사이버공격에 맞서 원전을 안전하게 가동할 것"이라고 강조했다.

조 사장은 28일 오전 서울 삼성동 한수원 서울지사에서 가진 긴급브리핑을 통해 "원전자료를 공개한 해커집단을 비열한 범죄자로 표현하며 이들에 굴하지 않겠다"는 의지를 보였다.

조 사장은 자료 유츌사건이후 한수원이 보완한 보안조치에 초보적이라는 평가에 대해서는 "기본적인 단계가 아니"라고 부인하고 "(우리) 보안실장은 국내 최고의 보안전문가"라는 말로 답을 대신했다.

또한 그는 26일 오후 신고리워전 3호기에서 발생한 인명사고와 관련 한수원의 개혁 얘기가 나오는데 대해 "자신이 취임후 지난 1년간 쇄신노력을 기울여 녹록지 않은 성과를 냈다"며 "이것 마저 부정하지 말아달라"고 당부했다.

조 사장은 이번 사건에 대한 책임질 의향이 있느냐는 질문에는 "피할 생각이 없다"며 "다만 지금은 상황수습이 우선"이라며 확대해석을 경계했다.

다음은 조 사장과 기자들과의 일문일답 내용,

-비열한 범죄자라는 표현을 썼다. 해커들을 자극할 위험이 있지 않나.

"범죄자가 사이버공격을 한다고 한다. 자극여부가 문제가 되지 않는다. 상당수 공격을 해왔고 공격자에 대한 대응의지다"

-보안을 강화했다고 했는데 시스템 강화, 방화벽 추가설치 등은 근본적인 조치 아닌가.

"초보단계 아니다. (우리) 보안실장은 최고의 전문가다."

-자료는 어느 정도 유출됐나. 공격에 대한 초기 방어 성과가 하나도 업지 않냐.

"자료 유츌부분은 검찰수사를 기다려야 한다. 계속적으로 유출되는 것이 아니고 과거에 유출된 자료가 축적돼 그것이 공개되는 것이다. 공개할 때마다 자료가 유출되는 것은 아니다.
어느 정도 자료가 유출됐는지 말하기는 곤란하다. 그럼에도 나오지 않은 자료에 대한 가능성도 열어두고 대처하겠다."

-고리, 월성원전의 자료가 공개됐다. 공개되지 않은 타 원전과 보안 수준의 차이가 있나.

"특정 사이트간 보안수준의 차이가 있다고 보지 않는다. 자료관리이 유출은 사과한다. 공개되지 않은 곳도 지켜보겠다."

-외국 원전의 보안 방법은.

"다른 회사를 파악하기는 힘들다. 하지만 선진국의 보안수준도 원전 운전에 관한 부분은 폐쇄망이고 단망으로 되어 있다. 자료관리는 우리보다 낫다고 보고 이를 벤처마캉해 보완대책을 만들 것이다."

-노후원전은 공격에 취약하다고 한다. 설계수명이 다 된 월성원전 1호기 문제는.

"예전에 설계된 원전은 디지털이 덜 되서 역으로 보면 디지털 공격이 더 어렵다고 본다.
노후원전 가동은 안전성을 보완했다. 시점이 오래됐다고 안전 떨어진다고 보지 않는다. 규제기관이 안전성을 확인하면 가동할 것이다."

-이번 사고와 관련해 IAEA 등 외국기관에 조사를 의뢰할 의시가 있나.

"IAEA는 원전 전문기관이지 보안 전문기관은 아니다. 그래서 이번사건에 도움이 될지 의문이다. 실질도움 수준으로 판단하겠다."

-한수원 쇄신이나 개혁과제는 어떻게 전개되나.

"한수원 쇄신은 취임후 지난 1년간 혼신을 다해 추진했다. 금년 1년간 거둔 성과는 녹록히 볼 것이 아니다. 그동안 성과는 쇄신의 결과물이다. 그렇다고 이것으로 끝내자고 하는 것은 아니다. 언론이나 국민들이 엄중하게 보는 것을 느끼고 있다.
원전의 안전가동과 관련해 사어버공격은 막고 있지만 기존에 자료가 유츌된 것은 엄연한 사실로 죄송하다. 앞으로 자료 유출이 재발되지 않게 정보를 시스템화해 혁신적이고 세계최고의 개선안을 만들겠다."

-원전 수출에 대한 영향은
"원전 수출에 미치는 영향을 부정치는 않겠다. 그러나 (원전 수입국에) 사이버공격은 있었지만 정상적으로 운영되고 있다는 부분을 설명하면 이해할 수 있을 것으로 본다."

-자료 유출건과 관련 한수원 것이 맞나, 공격이 계속되고 있다고 했는데 실제 그런가.

"지금까지 공개된 자료를 볼때 사내에서 나갔을 가능성은 반반이다. 우리가 갖고 있지 않은 자료도 있다. 그것이 어디 것인지 어떻게 됐는지 검찰수사 발표를 기다리겠다."

-공격문제는.

-크리스마스에 원전을 파괴하겠다고 협박했는데 아무 문제가 없었다. 사이버상 신호를 보니 원전제어망이 아니라 회사업무망에 침투하려는 시도가 감지됐다. 아직도 진행중이다. 하지만 원전이나 원자로에 대한 공격은 없다."

-12월9일 악성코드 공격후 달라진 점이 있나.

"지금까지와는 다른 신호다.(많아졌다) 12월9일 악성코드 공격을 한 해커는 자료를 공개하며 '성동격서'라고 표현했다. 그동안에는 자료유출이나 파괴라고 했다."

-일상적 공격이 원전반데그룹이 한 것으로 보나.

-다른 공격이 들어오고 있다. 일수도 있고 아닐수도 있다. 말하는 것은 공격자에게 알리는 꼴이다."

-손상된 피씨는 어떤 것이냐.

"업무망 3대와 인터넷 1대다. 손상기능만 있는 악성코드다."

-업무망을 공격했다는 것은 해킹 트래픽이 올라가서 아는 것인가.

"말하기 곤란하다."

-대책을 말하면서 해킹이라고 표현했다. 단정하나.

"표현을 취소한다 해킹이라고 단정할 수 없다. 공격시도라고 고치겠다."

-자료유출 사실을 한수원이 언론보고 알았다는데 문제 아닌가.

"하루 몇천개씩 올라오는 자료를 모두 검색하기란 만만치 않다. 개인정보 문제 등이 있어 다 잡아낼수 없다.국내 포털에는 협조를 요청할 생각이다.
안전에 대해 0.000%도 없냐고 물으면 곤욕스럽다. 신이 아니라서 100% 말하기 곤란하다 책임지는 사람으로서는 더 어렵다. 그 확률을 최대한으로 올리겠다.
영화처럼 외부자료를 내부에 심어 폭파당하고 하는 일은 100% 없다. 수동정지가 가능해 발전소 안전성은 100% 지킬 수 있다."

-26일 신고리 3호기 사고와 관련해 원청인 현대건설에 대한 절차는.

"안타깝다. 그리고 죄송하다. 지금 국과수가 조사하고 있다. 하지만 오늘 말하는 것은 적절치 않다."

-이번 사태해결이 몇점이라고 보나. 책임질 의향은.

"책임질 일이 있으면 당연히 지겠다. 망설이거나 피할 생각은 없다. 하지만 지금은 상황수습이 최선이라고 본다. 확대 해석은 하지 말아달라.
점수는 매기기 힘들다. 언론이 0점으로 생각하고 있지 않나"

-조직개편 가능성은.

"24일부터 회사에서 밤을 새고 있다. 공격에 대해 대응하고 수시 의사결정하는 일을 했다. 개선대책을 만들겠다. 그리 늦지 않을 것이다. 조직개편 등도 검토대상이라고 봐달라. 최대한 만들겠다."

-사고가 잇따르는데 한수원의 가장 문제점은 뭐라고 보나.

"우리 조직이 어떤 문제가 있는지 판단하고 고쳐나가고 있다. 여기서 말하기는 조직의 장으로 적절치 않다고 본다. 문제 부분은 고쳐나가겟다. 우리 얘기를 변명이라고 보지 말고 올해 성과도 봐달라. 원전 23개를 운영하면서 점검중인 3개를 제외하고 부실률이 세계와 비교해 떨어지지 않는다. 이게 팩트다. 지금도 현장에서 피땀 흘리는 직원들이 많다."




 

저작권자 © 시사플러스 무단전재 및 재배포 금지