국내 원전에 대한 사이버 공격이 예상됐던 성탄절이 지나고 이틀째에 접어들었지만 한국수력원자력 본사와 전국의 4개 원자력본부는 특별한 이상 없이 정상가동되고 있다.
정부와 한수원은 그러나 오히려 예고시한을 1∼2일 지난 시점에 허점을 노린 공격이 있을 수 있다고 보고 경계심을 늦추지 않고 비상대응태세를 유지하고 있다.
한수원은 우려했던 사이버 공격이나 내부 전산망의 이상징후는 발견되지 않았으며 원전도 이상 없이 정상 가동되고 있다고 26일 밝혔다.
한수원은 지난 24일 저녁부터 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상 상황반을 꾸리고 24시간 비상대기체제에 돌입했다.
전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다.
한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상 상황반을 가동하며 경계태세를 유지하기로 했다.
산업부도 정부세종청사에 중앙통제반을 두고 4개 원전본부에 직원을 파견해 한수원과 함께 비상 상황반을 운영하고 있다.
원전 자료를 공개하며 원전의 가동중단을 요구했던 자칭 '원전반대그룹'도 지난 23일 이후 자료를 추가 공개하거나 또 다른 글을 올리지 않은 채 침묵을 지키고 있다.
'원전반대그룹'은 크리스마스부터 3개월 동안 고리 1, 3호기와 월성 2호기 가동을 중단하지 않으면 유출 자료 10여만장을 추가로 공개하고 2차 파괴를 실행하겠다고 경고했다.
원전반대그룹은 지난 15일부터 다섯 차례에 걸쳐 총 85건의 원전 관련 자료를 인터넷에 공개했으며, 앞서 지난 9일에는 한수원 PC에 악성코드를 담은 이메일을 이용한 사이버 공격을 감행했다.
정부 합동수사단에 따르면 한수원에 대한 지난 9일의 악성코드 공격은 한수원 퇴직자 명의의 계정에서 발송된 것으로 밝혀졌다. 퇴직자들은 이메일 명의를 도용당했을 가능성이 큰 것으로 알려졌다.
앞서 합수단은 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인했다. 이에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다.
