자칭 '원전반대그룹'이 원전 가동을 멈추라고 요구한 시한인 성탄절이 별다른 이상 징후 없이 지나갔다.
우려됐던 사이버 공격 징후는 전혀 보이질 않았고, 트위터를 통한 추가 자료 공개나 비방 글 역시 없었다.
이에 따라 26일 현재 정기 점검 중인 3개의 원전을 제외한 20개 원전 모두 평소처럼 잘 가동되고 있는 상황이다.
하지만 정부는 추가 자료 공개 등에 대비해 27일까지 비상 체제를 유지하기로 했다. 성탄절을 무사히 넘기긴 했지만, 언제 다시 공격 시도나 자료 공개가 있을지 모른다는 판단에서다.
사실 원전반대그룹이 "성탄절까지 원전 3기를 멈추라"고 요구하긴 했지만, 공격 시점을 언제라고 못박은 것도 아니다.
산업통상자원부 윤상직 장관은 "이상 징후가 있는지 없는지 계속 체크해 나가면서 원전이 안전하게 운영될 수 있도록 최선을 다해나가겠다"고 강조했다.
한국수력원자력은 4개 원전 본부에 비상상황반을 꾸려 24시간 교대 근무를 이어가고 있다. 산업부와 원자력안전위원회도 긴급대응반을 중심으로 비상태세를 유지하고 있다.
이런 가운데 원전반대그룹이 이번 공격을 상당히 오랜 기간 준비해온 정황도 드러나고 있다.
정부합동수사단에 따르면, 원전반대그룹은 악성코드가 담긴 이메일을 사전에 대량으로 한수원 직원들에게 보낸 것으로 밝혀졌다.
이들이 지난 23일 5차로 원전정보를 공개하면서 "12월 9일을 역사에 남도록 하겠다"는 말을 트위터에 남겼다. 이 날은 3백여 개의 악성 코드가 이메일 수천 건을 통해 한수원 직원들에게 전송된 날이다.
그런데 이 메일들이 전송된 아이피 주소와 트위터의 아이피 주소가 모두 중국 선양인 것으로 나타났다. 또 아이피 주소 12자리 가운데 11자리나 겹치는 경우도 꽤 많은 것으로 드러났다.
특히 도용된 것으로 추정되는 메일 계정 상당수는 한수원 퇴직자들의 계정인 걸로 확인됐다. 합수부 관계자는 "수많은 명의가 도용된 데다가, 유출된 문건도 몇 년 지난 것들이 많은 걸로 볼 때 상당 기간 범행을 준비한 걸로 보인다"고 설명했다.
다만 한수원측 입장은 또 다르다. 한수원은 "지금까지 공개된 자료에 9일 직전의 최신 자료가 없는 걸로 볼 때, 당시 유입된 악성코드로 인해 유출된 건 아닌 걸로 추측된다"며 "상세한 사항은 수사를 통해 밝혀질 것"이라고 밝혔다.
성탄절 공격이 없던 점으로 볼 때 이들이 자료 입수 경위와는 무관하게 '공격 능력은 없는 것 아니냐'는 분석도 나오고 있다.
청와대 국가안보실도 전날 오후 열린 긴급회의에서 "원전 가동 중단이나 위험한 상황이 생길 가능성은 없다"고 사실상 결론지었다.
원전 제어 시스템과 외부망이 물리적으로 분리돼 있어, 외부 해킹에 의한 접근은 원천적으로 차단돼있다는 것인데, 한수원이나 산업부가 줄곧 강조해온 얘기이기도 하다.
정부 당국은 그러나 어느 시점이든 사이버 공격 징후가 감지될 경우엔 비상상황에 대비한 대응 매뉴얼인 '비정상 절차서'에 따라 방어에 나선다는 방침이다.
'원자력의 날'인 27일이나 올해 마지막 날인 31일, 아니면 새해 첫날도 혹시 모를 '디데이'로 거론된다.
현재로선 추가 공격 가능성이 낮아보인다 해도, 국가기밀시설인 원전의 중대성을 감안하면 마지막 순간까지 어떤 가능성도 배제해선 안된다는 얘기다.
다행히 성탄절은 무사히 넘어갔지만, 원전반대그룹의 실체가 드러나지 않는 이상 불안감이 쉽게 해소될 리 없다.
전날 윤상직 장관과 현장에서 만난 원전 인근 주민들도 이런 불안감을 지우지 못했다. 고리 지역 주민대표인 강주훈씨는 "우리들이 전문성이 없기 때문에 정부의 발표나 한수원의 발표를 믿어야 하는 것인지 밤새 마음을 졸였다"고 토로했다.