사이버 기술은 시간과 공간의 제약을 받지 않으며 수행자의 익명성 또한 쉽게 보장하는 특성이 있다. 때문에 각종 중요 보안시설과 금융 거래 시스템 등 사회 기반 시설에 사이버 테러가 발생하면 범인을 잡아내기도 힘들고 그 피해규모 또한 쉽게 상상하기 힘들다. 이번 원전 사이버 위협 사건이 중요한 의미를 가지는 것도 이 때문이다. 

원전 또한 국가 중요 시설인 만큼 사이버 위협에 대한 대응책이 갖춰져 있다. 원전 제어시스템은 외부 인터넷과 물리적으로 완전히 분리되어 있어 외부 접속을 통한 해킹 가능성은 사실상 희박하다. 하지만 일반적 업무 처리를 위한 시스템은 외부와 연결되어 있기 때문에 이를 통해 원전운영에 필요한 중요한 자료가 유출될 수 있는 가능성은 있다.

아직 이번 원전 사이버 위협이 외부해킹에 의한 것인지는 확실하게 규명되지 않았지만 해킹에 의한 자료유출은 가능한 것으로 드러난 만큼 이에 대한 철저한 대비가 필요하다.

현재 원전 사이버 보안을 위해 다양한 해법들이 논의되고 있다. 법적·제도적 정비부터 인력 증원 및 시설 확충 등이 바로 그것이다. 물론 이것들도 사이버 보안 강화를 위해서 반드시 필요한 일이다. 그러나 그 전에 무엇보다 우선되어야 할 필수 요소가 있다. 바로 원전시설 관계자들의 철저한 사이버 보안 인식 제고다.

대표적인 원자력시설 사이버 침해 사건으로 꼽히는 2010년 이란 나탄즈 우라늄 농축시설원심분리기 파손사건도 외부를 통한 해킹이 아니라 내부를 통해 제어시스템에 악성코드가 감염되면서 발생하였다. 2014년 일본 몬주 원전에서 발생한 악성코드 감염사건도 내부직원이 동영상 재생 소프트웨어를 업데이트 한 것이 감염의 발단이었다.

두 사건 모두 내부 직원들의 보안인식이 철저했더라면 발생하지 않았을 사건이었다. 우리나라도 최근 원전 근무자가 업무의 효율성만을 생각하여 외부 인력에게 중요한 전산기기의 아이디와 패스워드를 유출한 사건이 있었다.

다행히 직접적인 피해로 연결되지는 않았지만 해킹 등의 추가 피해를 야기할 수 있는 위험한 행위였다. 이처럼 제아무리 첨단의 방화벽을 설치하고 제도적 방안을 마련해도 직접 업무에 종사하는 직원의 보안의식이 없다면 갈수록 고도화되어가는 사이버 위협에 효과적으로 대응할 수 없다. 종사자들의 인식 제고가 무엇보다 선행되어야 하는 것도 바로 이 때문이다.

물론 원전 종사자들의 개인적 노력만으로 사이버 보안 대응태세가 쉽게 확립되기는 힘들다. 제도적으로 사이버 보안 문화가 확립될 수 있도록 지원하는 일 또한 동시에 진행되어야 한다. 사이버 보안 분야는 지금까지 큰 문제가 없었다는 인식 때문에 그 중요성에 비해 업무 우선순위에서 밀려나 있던 것이 사실이다.

이제는 조직 내에 사이버 보안 문화가 체계적으로 구축될 수 있도록 계획을 수립하고 이를 법적으로 의무화 하는 등 원전 안전과 동등한 수준의 사이버 보안 관리와 인식 제고가 필요하다. 현재 정부에서 원전종사자의 사이버 보안 문화 정착 및 교육훈련 프로그램 확립 방안을 논의 중인데 이를 적극적으로 추진하여 사이버 보안 체계가 지속적으로 강화되는 기회가 되도록 해야 한다.

마침 우리에게는 국제사회와 긴밀한 협력을 바탕으로 핵안보 전문 인력 양성을 위해 한국원자력통제기술원에 설립된 국제핵안보교육훈련센터가 있다. 설립시 미 국무부 장관으로부터 '오마바 미 대통령의 프라하 비전을 구체화 한 한국의 또 다른 공헌'이란 평가를 받은 이곳은 이번 사건을 계기로 사이버 보안에 대한 훈련 프로그램 개발과 종사자 교육도 적극적으로 실시해 나갈 예정이다. 이를 통해 국내 사이버 보안 체계를 튼튼히 함과 동시에 국제 원전 사이버 보안 분야에서 우리나라의 리더십 또한 강화될 수 있을 것으로 기대하고 있다. 

원전에 대한 사이버 위협은 이제 더 이상 가상세계에 국한되지 않고 실생활에 큰 피해를 미칠 수 있는 현실적 위협으로 우리 앞에 나타났다. 큰 댐을 무너뜨리는 원인은 작은 균열에서부터 발생하듯 원전 사이버 보안을 위한 우리의 인식과 역량을 제고하여 사소한 균열조차 미연에 방지 할 수 있는 시스템 구축에 우리 모두 노력해 나가야 할 것이다.