아주경제 신희강 기자= 한국수력원자력발전소의 사이버보안 체계에 큰 구멍이 있다는 지적이 나왔다.

17일 새누리당 홍문종 의원이 한수원으로부터 제출받은 국정감사 자료에 따르면 한수원의 올해 전체 예산은 13조6000억원에 달하지만 이중 0.16%만이 정보보안 예산에 책정되어 있는 것으로 확인됐다. 특히 정보보안 전담 인력은 10명 뿐이고, 그 중에 관련 자격증을 취득한 보안 인력은 고작 1명에 불과했다.

이에 대해 홍 의원은 지난 2010년 이란 나탄즈 우라늄 농축시설이 스턱스넷(Stuxnet)에 공격당해 원심분리기 1000여기가 2년 동안 가동을 멈춘 사건을 예로 들며 사이버테러에 의한 원전 중단을 우려했다. 실제 이란의 경우와 동일한 규모의 사이버공격에 노출되면 무더웠던 올 여름보다 더한 전력난을 겪을 수 있다는 지적이다.

또한 스턱스넷 공격의 매개체는 USB, MP3, 스마트폰 등으로 내부 직원들의 휴대용 IT기기가 컴퓨터에 연결할 때 침투하는 방식을 사용한다. 이러한 점에서 원전의 철저한 출입자 관리 등 물리적 보안 관리체계가 중요하다고 홍 의원은 강조했다.

홍 의원은 "원자력발전소 제어시스템의 마비로 촉발되는 피해는 상상을 초월한 재앙이 될 것으로 예상된다"며 "원전은 국가 주요 기반시설인 만큼 국민의 확고한 신뢰를 받을 수 있도록 더욱 강화된 보안 체계를 구축할 것"이라고 강조했다.

한편 스턱스넵은 지난 2010년 6월에 발견된 웜 바이러스이다. 마이크로소프트 윈도를 통해 감염되어, 지멘스 산업의 소프트웨어 및 장비를 공격한다. 이 웜이 산업시설을 공격하는 최초의 악성 소프트웨어는 아니지만, 산업시설을 감시하고 파괴하는 악성 소프트웨어로는 최초다.