조석 한국수력원자력 사장© News1

조석 한국수력원자력 사장은 28일 내부자료 유출과 건설현장 사망사고 등에 대해 국민들에게 심려를 끼쳐 죄송하다고 사과했다.

조 사장은 이날 서울 삼성동 본사에서 열린 기자간담회에서 이 같이 밝혔다.

앞서 지난 15일부터 원전반대그룹이라고 밝힌 유출범은 23일까지 한수원 직원의 내부정보와 원전 도면 등 다섯 차례에 걸쳐 내부자료를 공개했다. 또 지난 26일에는 신고리 3호기 건설현장에서 협력업체 인부 3명이 누출된 질산가스에 질식돼 사망하고 사고 발생했다.

조 사장은 "사이버 공격으로 원전 운영을 멈추게 할 수 없다"면서 "현재도 한수원의 업무행정망에 대한 사이버 공격도 계속되고 있다"고 설명했다. 그러면서 "하지만 사이버 공격자가 PC 4대를 감염시킨 것 말고는 아무것도 이룬 것이 없다"며 "추가 방화벽 설치 등 근본적인 조치를 취하겠다"고 부연했다. 이어 "유출된 자료 수준은 원전 운영에 영향을 미칠만한 수준은 아니다"라며 "자료가 유출된 것에 대해 사과하고 자료 유출의 시점과 경로에 대한 검찰 조사에 적극 협조하겠다"고 덧붙였다.

아래는 기자간담회에서 조 사장과의 일문일답.

―방화벽 추가설치 등은 초기적인 보안시스템이다. 어떻게 보안을 강화하겠다는 것인지 모르겠다.

▶단정적으로 초보적인 수준이라고 말할 수는 없다. 최고의 전문가가 (사이버 보안을) 하고 있다. 구체적으로 말하지 못하지만 초보적인 수준은 아니다. 공격에 대한 방어를 하고 있고 공격자는 소기의 성과를 거둔 것이 아무것도 없다.

―유출된 자료가 고리와 월성 원전 자료다. 이 지역이 다른 지역의 원전보다 보안 수준이 허술한 것인가.

▶하나의 회사이기 때문에 특정 지역간 보안수준의 차이가 있다고 보지 않는다. 다른 지역의 자료는 공개되지 않았으나 계속 지켜보겠다.

―사이버 보안 전문가 5명을 추가 채용하겠다고 밝혔다. 선정 기준이 있나.

▶한수원은 기본적으로 원전 회사다. 원전 분야에서는 대한민국 최고다. 하지만 IT전문가가 일부 있지만 부족하다고 판단한다. 전문성을 최우선으로 평가할 것이다.

―그동안 쇄신론을 펼쳐 왔다. 앞으로의 한수원 방향에 대해 설명을 해달라. 기존 쇄신 방안에 사이버 보안 등의 내용이 포함되는 것인가.

▶취임 이후 쇄신에 혼신의 힘을 다 했다. 지난 1년 동안 거둔 성과들이 쉬운 것이 아니라고 본다. 하지만 마치 이 성과들은 여기서 끝내고 괜찮다고 말한 것이 아니다. 국민들이 많은 관심을 두고 엄중히 보고 있다는 것을 안다. 원전의 안전운영에는 영향이 없지만 자료가 유출된 것은 사실이기에 죄송하다. 유출된 사실만으로도 충분히 질책이 가능하다. 앞으로 이런 자료유출이 재발하지 않도록 사이버 보안 분야에서 세계 최고로 갈 수 있도록 개선대책을 만들겠다.

―자료 유출 등으로 해외 원전 시장에도 영향이 있을 것으로 보인다.

▶해외 원전시장에도 영향을 미치는 것을 부정하지는 않겠다. 하지만 결과적으로 보면 공격 시도가 있었지만 정상적으로 운영되고 있다. 이런 점을 잘 설명하면 충분하게 이해될 것이라고 본다. 이미지가 나빠졌던 점들은 회복할 수 있을 것이다.

―유출된 자료가 한수원 자료라고 확인이 됐나. 공격이 계속되고 있다는 것은 무슨 의미인가.

▶지금까지 공개된 자료의 내용을 보면 한수원, 협력업체 그리고 인터넷 등에서 수집할 수 가능성이 있는 자료들이다. 검찰 수사를 지켜봐야 하기때문에 단정적으로 말하기 어렵다. 공격의 경우 일상적인 회사업무를 하는 것에 대한 공격 시도가 감지되고 있다. 여러 형태로 진행되고 있지만 구체적으로 밝히는 것은 저희가 방어하는데 어려움이 있어 말할 수 없다. 원전의 운영에 대한 공격은 없다.

―전문가들은 0.1%의 가능성도 안전 운영에 조심해야 한다고 지적한다.

▶안전성에 대한 어려움 중 하나가 0.0000000001%의 가능성도 없냐고 물으면 대답하기 곤란하다. 100%라고 어떻게 말하겠는가. 말하는 사람은 그렇게 말 할 수 있지만 책임을 지는 사람입장에서는 어려운 부분이다. 그러나 저희는 그 확률을 최대한 올리고 있고 다른 어떤 설비보다 원전은 안전하게 운영되고 있다. 또 수동정지 등이 가능하기에 원자로 폭파 등의 경우 100% 가능성은 없다.

―신고리 건설현장에서 발생한 사고의 경우 시공사는 현대건설이다. 책임을 물을 계획인가.

▶우선 안타깝고 죄송한 생각이다. 하지만 국가 수준의 조사가 진행 중이고 그 결과에 따라 대응하겠다.

―이번 사태 이전에 불미스러운 일들이 많이 발생했다. 하지만 여전히 책임을 진다는 사람은 아무도 없다. 책임질 의향은 있는가.

▶책임을 질 일이 있으면 당연히 진다. 피하거나 망설이지 않겠다. 하지만 제 책임은 이 사태를 수습하는 것이다. 원전 안전 운영은 물론이고 사이버 안전에 대한 비열한 공격을 막는 것이다. (사퇴 등) 지나친 확대해석에는 동의할 수 없다.

―2010년 이후 1800여건의 사이버 공격이 있다고 알려졌다. 지난 9일 이후 공격이 계속된다는 것은 평균적으로 하루에 1건보다 더 많아졌다고 볼 수 있나.

▶우선 사이버 공격에 대한 정위가 명확하지 않다. 때문에 9일 이후 사이버 공격자가 예고하는 특수한 상황에 있다는 것이지 구체적으로 얼마가 늘었는지에 대해서는 확인해봐야 한다.

―보안 강화를 어떻게 할 계획인가. 그리고 협력업체를 통한 유출 가능성이 있는데 이를 어떻게 대처할 것인가.

▶여전히 부족한 점을 자인한다. 망과 망을 분리하는 것은 사이버 보안을 강화한 것이다. 하지만 일을 하지 않을 수 없기에 망과 망 사이의 교차점은 있을 수 밖에 없다. 서로가 서로를 모니텅링 할 수 있는 구조를 포함시켜야 할 것으로 본다.

―이번 사태와 관련해 아랍에미리트(UAE) 측에서 해명을 요구했나. 했다면 어떻게 했나.

▶아직 해명을 요구하진 않았다. 하지만 사태가 진정되면 할 계획이다. 사태가 발생했지만 실제 아무 영향이 없었다는 내용이 주가 될 것이다.