전세계의 원전 해킹 위험에 대해 관계자들은 습관처럼 부인하고 있지만 실제로는 다수가 해킹 위험에 노출되어 있다는 경고 목소리가 나왔다.

영국 일간 파이낸셜타임스(FT)는 5일 영국의 싱크탱크 '채텀하우스' 보고서를 인용, 많은 원전이 안전과 시설보안을 중시하는 반면 사이버 공격 위험을 간과하고 있다고 지적했다.

보고서는 캐나다, 프랑스, 독일, 일본, 영국, 우크라이나, 미국의 원전을 대상으로 18개월에 걸친 조사와 30차례의 원전과 정부 관계자 인터뷰를 통해 작성됐다.

보고서 저자인 캐럴라인 바일론은 "사이버 보안은 원전업계 관계자들에게 아직 생소하다"며 "그들은 안전과 9ㆍ11 테러 이후 시설 보안 문제에 매우 민감하지만 사이버 보안에 대해서는 해결하려는 노력을 보이지 않고 있다"고 말했다.

그녀는 "원전 엔지니어와 관리들은 시스템이 인터넷과 연결되지 않아 피해를 주기 어렵다는식으로 말하는 '부인하는 문화'에 젖어있다"고 언급했다.

그녀는 "많은 사람들은 단순히 원전에 대한 사이버 공격으로 방사능누출과 같은 대형 사고가 일어날 위험은 없다고 말하지만 반드시 그렇지는 않다"고 지적했다.

채텀하우스 보고서는 많은 원전 운영관계자들이 원전 시설이 컴퓨터 네트워크와 물리적으로 분리되어 있다고 믿고 있으나 수십기의 원전은 통제 시스템이 인터넷을 통해 접속된다고 밝혔다.

보고서는 2003년에 발생한 미국 오하이오주 데이비스-베시 원전 사고의 경우 엔지니어가 집에서 랩톱 컴퓨터로 사설망을 이용해 원전 시스템에 접속했으나 그의 컴퓨터에 침투한 '슬래머 웜' 바이러스가 원전 컴퓨터 시스템을 감염시켜 주요 통제 시스템이 과도한 트래픽으로 마비됐다고 지적했다.

2008년 미 조지아주 해치 원전 사고는 해킹 공격이 아니었음에도 네트워크 시스템에 대한 일상적인 프로그램 오류 수정 작업으로 인해 운행 정지됐다.

보고서는 이러한 일련의 사고에도 불구 원전 관계자들이 사이버 보안을 심각하게 받아들이지 않고 있다고 지적했다.

각국 원전 시설의 엔지니어들이 업무작업을 위해 일상적으로 개인 컴퓨터를 갖고 원전에 출입하고 있으며 심지어 원전 통제실이 외부 랩톱과 밤새도록 접속된 상태에 있는 경우도 있다고 보고서는 지적했다.

(서울연합뉴스) 홍성완 기자 jamieh@yna.co.kr