핵발전소가 해킹당했다. ‘원전반대그룹’이라고 주장하는 이들이 한국수력원자력(주)을 해킹하여 일련의 핵발전소 보안문서들을 빼냈다.
해커들은 12월 9일 최초의 이메일을 통한 공격을 시작했다. 공격사실이 언론에 노출된 시점은 12일이었다. 사흘이 지난 15일 오후 해커들은 포털사이트 네이버에 개설한 블로그에 해킹한 파일을 올리고 또 다른 포털사이트의 게시판에 자신들의 핵발전소 해킹을 알리는 글을 올렸다. 17일과 18일 언론들이 이 문제에 반응하기 시작했다. 18일 해커들은 추가로 고리1호기, 월성1호기 등의 냉각, 감속 제어시스템 관련 파일들을 네이버 블로그에 추가 공개했다. 당일 한수원은 “사내 업무망과 사외 인터넷망은 분리돼 운영중이라 업무자료는 안전하게 보관되고 있다.”는 보도자료를 발표하면서 서울중앙지검에 수사를 의뢰했다. 네이버는 이날 오후 7시 해커들의 블로그를 비공개로 전환시켰다. 19일에는 SNS망에 원자로 냉각시스템 도면을 비롯한 자료를 추가공개했고 21일에는 네 번째 해킹자료를 추가공개하면서 고리1, 3호기 월성 2호기를 12월 25일부터 가동 정지하라고 요구했다.
해커들의 공격은 예상할 수 없었던 불가항력적인 사고였을까? 전혀 그렇지 않다. 한수원(주)은 지난 10월 국정감사에서 2010년부터 2014년 사이에 1843회나 핵발전소 해킹시도가 있었다고 보고한 바 있다. 또한 세계적으로도 핵시설 해킹 사례가 늘고 있었다. 2010년 이란의 우라늄농축시설인 나탄즈가 해킹당해 원심분리기들이 가동이상과 가동정지를 겪다 결국 1000여 개에 달하는 원심분리기가 기능을 상실했고, 올해 1월에는 일본 몬주 고속증식로가 해킹당해 운영가동 관련 보고서와 이메일 등이 작업용 PC를 통해 유출됐다.
이런 사이버 위기 상황에서 터진 사고에 대한 한수원의 대처는 안일했다. 유출된 제어시스템 자료 등은 핵발전소 운영에 직결된 한수원 자체의 컴퓨터망이 아니라 외부의 일반 인터넷망에서 빠져나갔으며, 2000년 이전의 교육훈련용 자료일 뿐이라고 주장했다. 근본적으로 핵발전소들을 제어하는 컴퓨터들은 한수원 자체의 폐쇄망에서만 운영되기 때문에 사이버테러에 대해 안전하다는 기존 주장을 되풀이한 것이다. 해커들이 4회에 걸쳐 해킹자료를 공개하는 동안 한수원의 대응은 시종일관 무력했다. 심지어 이 사건을 사이버테러가 아닌 핵발전소 내외부 공모에 의한 오프라인 사건으로 보고 접근하고 있기도 하다. 사이버테러를 아날로그 사건 수사로 대응하고 있는 것이다.
한수원 주장처럼 ‘핵발전소 전자적 제어시스템은 완벽하게 외부와 단절’되어 있지 않다는 것이 이번 핵발전소 사이버 안보사고의 핵심 사항이다. 사이버테러로부터 안전성이 확보되지 않은 핵발전소는 다름 아닌 핵폭탄이다. 그 어떤 수사와 의도적인 논점 일탈로도 이 사실을 부정할 수 없다.
핵발전소는 핵분열 연쇄과정에서 발생하는 에너지를 이용하는 것이다. 이 에너지를 한 번에 작용하도록 하면 핵폭탄이고 냉각재와 감속재를 사용하여 관리하면 핵발전이다. 핵분열은 거대한 강철용기(원자로 압력용기)와 더 거대한 콘크리트 돔(원자로 격납용기) 속에 닫힌 채 핵분열 속도와 양이 제어될 때만 안전을 담보할 수 있다. 핵분열 제어에 관한 권한이 발전 이외의 목적을 가진 존재(사이버테러리스트)에게 넘어간다면 그때부터 핵발전소는 핵폭탄이 될 수 있다.
한수원을 공격한 해커들은 ‘원전을 반대하는 목적을 가지고 해킹했다’는 점을 수차에 걸친 메시지를 통해 공공연히 밝혔다. 그들의 목적은 숭고하지만 방법은 틀렸다. 핵발전소의 가동정지는 한 사회의 총의로 조성된 사회적 합의로 이루어질 때만 지속가능한 것이다. 전력사회에서 전력사용의 감축이라는 불편, 대체에너지 개발과 성장까지 필요한 추가적인 비용부담 감수를 용인하겠다는 시민사회의 합의 없이는 설사 위협을 통해 국가와 기업을 굴복시킨다 해도 일회적 성과에 불과하다. 보안 시스템을 강화한 뒤 핵발전소는 다시 가동될 것이기 때문이다. 사이버 안보만 강화하면 핵발전소는 안전해지는 시설이 아니다. 핵발전소는 핵을 사용하기 때문에 위험한 영구적인 안전 불안체다. 핵마피아로 불리는 핵산업 이익동맹체를 해체시키고 핵발전소를 가동정지시키기 위해 국민과 국토, 사람과 자연에 핵위해를 가해야 한다면, 애초의 ‘원전 반대’는 진짜 목적이 될 수 없다. 자해와 자살이 어떻게 핵발전 반대일 수 있는가.
핵발전소 해킹사건의 시사점은 ‘더 이상 이 위험한 핵발전체제를 지속시켜서는 안 된다’는 것이다. “구더기 무서워 장 못 담그랴!”는 일각의 반응은 자신과 미래의 생명들을 담보로 한 만용일 뿐이거나 핵재난의 피해를 과소평가하는 어리석음일 뿐이다. 핵발전은 다양한 사고와 테러의 가능성에 노출된 위험한 발전시스템이다. 핵발전소로 대표되는 대용량 발전, 장거리 송전의 전력시스템을 해체하고 재생가능에너지 기반의 분산형 발전체제로 전환을 서둘러야 한다. 그 시작은 가장 위험한 핵발전소로부터 설계연한이 찬 핵발전소들을 차례로 폐쇄하는 것이다.
환경운동연합은 가장 낡고 위험한 핵발전소 고리1호기의 폐쇄, 수명연장을 허가받으려 하는 월성1호기의 폐쇄로부터 한국 탈핵을 시작하자고 제안하고 전국적인 캠페인을 계속해왔다. 점점 탈핵의 이유들이 분명해지고 있다. 핵은 위험한 에너지이며, 핵발전소는 위험시설이다. 반드시 위험이 전력편익의 대가여야 할 이유는 없다. 탈핵은 환경과 생명의 안전을 위한 필수적인 선택일 뿐 아니라, 핵안전 불안 등 생명안전의 위협에 대한 안보 차원의 긴급한 선택이다.
박현철 편집주간 parkhc@kfem.or.kr
박현철 편집주간 parkhc@kfem.or.kr