한국수력원자력의 내부 자료가 해킹당해 국민들의 불안감이 증폭되고 있다. 사건을 수사 중인 정부합동수사단은 전문성을 갖춘 해커가 내부 자료를 빼낸 것으로 추정하고 있으며 검찰은 범인이 북한과 연계됐을 가능성을 열어두고 수사를 확대하고 있다. 이번 사건이 정보보호에 대한 인식 부족으로 일어났다는 지적이 높은 가운데 23일 YTN ‘신율의 출발 새 아침’에는 임종인 고려대 정보보호대학원 교수가 출연해 정부 당국의 총체적인 문제가 여실히 드러났다고 비판했다.

임종인 교수는 이번 해킹이 오랜 시간 준비된 전문가의 소행이라고 주장했다. 그는 “처음부터 이번 해킹이 북한과 연계되어 있는 전문가 집단이라고 얘기했다”며 “추적을 피하기 위해 해외 IP를 동원하고 좀비 PC를 사용하는 등 여러 기법을 모두 사용하고 있고, 악성코드 기법도 작년의 사이버테러와 상당히 유사하다”고 말했다.

임 교수는 수사 과정에서 본말이 전도됐다고 지적하기도 했다. 그는 “해커가 제어 망에 악성코드를 심어놨다고 하는데 이는 건물에 폭탄이 설치됐다고 전화한 것이랑 똑같다”며 “지금 범인을 잡는 것이 중요한 게 아니라, 빨리 폭탄을 제거하는 것이 중요하다”고 강조했다.

이어 “답답한 것은 우리가 그 폭탄을 찾을 능력이 없는 것”이라며 “찾아야 할 서버나 검사해야 할 구역이 너무 넓은 데 비해 소위 전문가는 너무 소수라 빠른 시일 안에 찾을 수가 없다”고 전했다. 그러면서 “체면 불구하고 미국에 요청해 전문가를 파견 받아야 한다”고 주장했다.

임 교수는 한수원이 ‘업무 망 PC가 인터넷으로부터 철저히 분리돼 있어 해킹 위험으로부터 안전하다’고 주장하는 것에 대해서는 믿을 수 없다고 말했다. 그는 “어제 한수원 관계자가 내부 망에 있는 PC 3대가 감염돼 하드디스크가 파괴됐다고 발표했다”며 “내부 망에 있는 PC가 감염됐다고 시인한 것과 마찬가지”라고 지적했다.

이어 “내부 망에 있는 PC가 감염되면 이를 통해 제어 망까지 전파됐을 가능성이 있다”면서 “제어 망에 해커가 침입했다면 냉각계통에 고의적으로 고장을 일으켜 원활한 냉각수 공급을 방해해 멜트다운에 이르게 하거나, 전력 생산을 중단하게 하는 일들이 가능하다”고 설명했다.

임 교수는 속수무책인 정부를 질타하기도 했다. 그는 “지난 10년간 그렇게 공격을 당하면서도 매번 계획만 세우고 실천한 적이 없다”면서 “한수원뿐만이 아니라 공공기관이 다 그렇다. 안보 차원에서 접근해야 하는데 지금 산업부에 맡겨놓고 다른 부서는 뒷짐 지고 있다”고 비판했다.

이날 MBC ‘신동호의 시선집중’에는 국회 미래창조과학위원회 소속 의원이자 전 정보위원장이었던 서상기 새누리당 의원이 출연해 원전책임자의 사퇴를 요구하기도 했다. 서 의원은 “이번 사건은 한수원 직원들과 책임자들의 안일한 사이버 안보의식이 불러온 참사”라면서 “한수원 사장, 원자력안전위원회 위원장 등이 즉각 국민 앞에 나와 사과를 하고 수습하겠다고 해야 하는데 보안 담당자 뒤에만 숨어 있다”고 질타했다.

서 의원은 “땅콩회항 사건으로는 국회가 열리고 장관이 출석하고 하루 종일 중계방송을 하는데 그보다 100배는 더 큰 원전 해킹 사고에 대해 어느 하나 책임지는 사람 없이 담당자들이 괜찮다고만 하고 있다”며 “제대로 된 시스템이라고 할 수 없다”고 지적했다.

이어 “국가적인 체계를 만들어야 하는데 그 첫걸음이 바로 국가사이버테러방지법 제정”이라며 “국가정보원을 중심으로 컨트롤타워를 만들어서 사이버테러에 대비해야 한다”고 주장했다.