[서울시정일보 김가영 기자] 2014년 12월, 국민들은 원전 해킹과 자료 유출 사건으로 인해 한동안 불안감을 느꼈다. 당시 정부는 원전 제어망은 사이버 해킹 우려가 없으니 안심하라는 보도자료를 수차례 내어 해명했다.
그러나 지난 16일, KBS는 원전 제어망 내부에서 악성코드와 군사 무기 급 바이러스가 침투했었다는 사실을 확인했다고 전했다. 2009년, 원전 제어망이 악성코드와 파괴력이 큰 바이러스에 감염된 것으로 추정되고 있어 파문이 예상된다.
이번 바이러스는 트로이 목마같은 악성코드가 아닌 심각한 상황을 초래할 수 있는 ‘스턱스넷’(Stuxnet worm) 이다. ‘스턱스넷’은 2011년, 이란에 위치했던 핵 시설의 원심분리기 작동을 마비시키는 등 주요 기간 시설을 파괴할 수 있는 ‘사이버 저격수’라고 불리워 질만큼 위험한 바이러스다. 이 바이러스는 애초부터 발전소ㆍ공항ㆍ철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스로 2010년 6월 벨라루스에서 처음으로 발견되었다.
고도로 정교한 공격방식과 산업시설만을 전문적으로 공격 및 감시하는 목적으로 추정했을 때 이스라엘과 미국, 그 외에 다른 서방 국가들이 스턱스넷의 배후에 있는 것으로 지목되었다. 이 바이러스는 우선 공격목표를 발견하면, 공정 제어 신호를 중간에서 가로채 가짜 신호를 보내는 중간자 공격을 행한다. 그 후 소프트웨어가 오작동을 감지하고 시스템을 정지시키지 않도록 하며, 특이한 사항은 자신이 원하는 목표물이나 특정 조건을 만족하지 않는다면 관련이 없는 컴퓨터와 네트워크에는 해를 끼치지 않는다는 점이다.
이처럼 스턱스넷의 공격력은 산업 공정에 관한 전문지식과 산업 기반 시설의 취약점에 대해 알고 있는 개발팀이 만들었다고 추정될 만큼, 발전소나 기타 산업 시설이 극도로 경계해야할 바이러스 중 하나다.
더욱 국민이 우려하는 사실은 정체가 파악되지 않은 악성코드나 바이러스가 언제, 얼마나 침투했는지 알 방법이 없다는 점이다.
이처럼 보안문제로 다시 망신을 당한 한국수력원자력(이하 한수원)은 이날 즉각 보도자료를 내어 해명했다. 한수원에 따르면 정부는 지난 2014년 12월, 원안위, 산업부, 원자력통제기술원, 원자력안전기술원, 인터넷진흥원, 한전 KDN 과 함께 정부 합동조사단을 구성하여 정밀 점검을 이미 실시한 바 있으며 그 결과 원전 제어망에서 스턱스넷 감염 흔적은 찾아볼 수 없었다고 한다.