정부가 원자력 발전소 해킹 논란에 대해 문제가 없다며 진화에 나섰다. 실제 피해사례는 발견되지 않았다고 전했다.
산업통상자원부는 18일 밤 윤상직 장관 주재로 한국기술센터에서 긴급점검회의를 갖고 이날 오후 11시까지 원전 제어망에 대한 피해흔적이 발견되지 않았다며 원전은 안전하게 관리되고 있다고 밝혔다.
산업부 측은 원전 제어망은 처음부터 폐쇄망으로 운영되도록 설계되어 있으며, 정보통신기반보호법에 의거 국가 주요 정보통신기반시설로 지정되어 보호, 관리되고 있다고 설명했다.
회의 결과를 토대로 산업부는 한국수력원자력(이하 한수원)을 비롯한 주요 에너지 유관기관에 대해 기관장 책임 하에 제어망에 USB 봉인확인 등 철저한 보안관리와 업무망에 대한 사이버 경계태세 강화를 지시했다.
특히 인터넷 망에서 업무망으로 자료 전송 시 결재권자의 승인을 받은 후 전송토록 하고, 출처가 불분명한 메일 열람을 금지하고 열람 시에는 즉시 신고하도록 했다. 또 운영체제, 워드프로세서, 백신 등의 프로그램을 최신 버전으로 업데이트하고 모든 PC에 대해 바이러스나 악성코드 감염 여부를 점검해 보고하도록 지시했다.
산업부는 이 밖에 19일부터 사이버안전센터에 긴급대응반을 구성하고 각 공공기관에도 긴급대응반을 운영하도록 했으며, 에너지 관련 기관에 매 1시간 간격으로 이상 유무를 보고하도록 조치했다고 덧붙였다.
앞서 한국수력원자력이 관리하는 일부 웹사이트가 해킹돼 임직원들의 개인정보 1만799건이 유출된 데 이어 월성 1,2호기 제어 프로그램 해설서, 월성 1호기 감속재계통 ISO도면, 배관설치도면 등 기술자료가 인터넷 블로그에 게재되는 사고가 발생했다.
관련기사
- 한수원 해킹 시도 'Who Am I' 누구?2014.12.19
- 원전사고 시 안전한 방사능 방재대책은2014.12.19
- "왜 원전만 고집?" vs "신재생, 쉽지 않아"2014.12.19
- 정부, 노후 원전 해체‧폐로 계획 ‘전무’2014.12.19
파악된 바에 따르면 유출 사실이 확인된 곳은 한수원 임직원들이 사용하는 커뮤니티로, 이곳 서버가 해킹돼 내부에 저장됐던 임직원의 이름과 연락처 등이 유출된 것으로 알려졌다.
해킹을 주도했다고 주장한 'Who Am I?'라는 해커그룹은 3.20 사이버테러때와 마찬가지로 '마스터부트레코드(MBR)' 파괴기능을 작동시키는 악성코드가 실제 내부망에서 관리하는 PC를 파괴했다고 주장하기도 했지만 한수원 측은 이를 부인했다.
