25일 오전 서울 강남구 영동대로 한국수력원자력 본사에서 비상체제 근무중인 직원이 분주하게 움직이고 있다 한수원 내부 자료를 공개하고 있는 자칭 원전반대그룹이 성탄절을 기점으로 원전 정지를 요구하고 있는 가운데, 정부와 한수원은 비상대비 태세에 돌입했다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 2014.12.25/뉴스1 © News1 박지혜 기자

정부가 한국수력원자력의 내부자료 유출과 관련해 비상대기 체제를 27일까지 유지하면서 긴장의 끈을 이어가기로 했다. 청와대 역시 사이버 공격에 의한 원전 중단 등의 가능성은 없다고 밝혔다. 

25일 산업통상자원부와 한수원 등에 따르면 이날 현재 원전반대그룹의 밝힌 2차 사이버 공격에 대한 징후는 나타나지 않았다. 23기 모든 원전 역시 계획예방정비(정기검사) 중인 3기를 제외한 나머지 20기는 모두 정상 가동 중이다.

앞서 유출범은 15일을 시작으로 18일, 19일, 21일, 23일 등 다섯 차계 한수원의 내부자료를 공개하면서 고리 1-3호기, 월성 2호기 등 원전 3기의 가동 중단을 요구했다.

이에 청와대 국가안보실은 19일 낮 12시를 기점으로 사이버 위기경보 태세를 '정상'에서 '관심'으로 격상했고 23일에는 '주의' 단계로 한 단계 더 올렸다.

산업부와 한수원 역시 만일의 있을 사태를 대비해 비상대비 체제에 돌입하고 24일 오후 6시부터 비상대응반을 운영했다.

한수원은 서울과 고리·월성·한빛·한울 등 4개 원전본부에 24시간 감시 체제에 들어갔다. 또 유출범이 가동 중단을 요구한 고리-월성 원전 인근의 순찰을 강화했다.

윤상직 산업부 장관도 24일 저녁 고리 원전을 방문, 다음날 새벽 3시까지 철야 비상근무를 했다. 윤 장관은 25일 고리-월성 원전 지역의 주민들을 만나 사과를 하며 정부의 대응 상황을 설명했다.

한수원(주) 고리 원전 등 국내 원전 주요 도면 등을 인터넷 상에 올린 해커가 국내 주요 원전에 대한 사이버 공격을 예고한 25일 공격 목표가 된 월성원자력본부 정문 앞에는 보안요원들이 삼엄한 경계를 펴고 있다.2014.12.24/뉴스1 © News1 최창호 기자

우려했던 2차 사이버 공격 등의 징후는 나타나지 않았지만 긴장의 끈을 놓을 수 없다는 게 정부와 한수원의 입장이다. 이에 우선 27일 오전까지 비상대기 체제를 유지키로 했다.

또 그동안 자료 공개의 창구로 이용된 트위터 계정을 차단했다. 계속되는 자료 공개로 사회 혼란을 부추길 수 있다는 점 때문이다.

한수원 관계자는 "혹시라도 남아있을 잠재적인 위험요소에 철저하게 대비하기 위해 제반 보안조치를 취하고 있다"고 설명했다.

한수원은 지금까지 공개된 자료가 지난 9일 악성코드로 인한 유출은 아닐 것으로 관측하고 있다.

앞서 지난 9일 월성 원전의 직원 이메일로 악성코드가 유입됐다. 이 메일은 한수원 퇴직자 명의로 발송된 것으로 확인됐다. 이에 한수원은 안랩에 신고하고 백신을 확보해 악성코드를 차단하고 이를 산업통상자원부 사이버 안전센터에 신고했다.

한수원 관계자는 "악성메일로 의심되는 메일을 인지하고 즉각적인 조치를 취했다"며 "원전 제어망의 안전에는 이상이 없음을 확인했다"고 말했다.

이어 "지금까지 공개된 자료는 9일 직전의 최신 자료가 없는 것으로 보아 이번 악성코드로 인한 자료 유출은 아닌 것으로 추측된다"고 덧붙였다.