[단독] 원전관련 설계도와 부품도까지 ‘비상사태’

외부 해킹에 의한 원자로 냉각시설·중수로 관련 도면 유출로 추정

[보안뉴스 특별취재팀] 한국수력원자력(이하 한수원)이 1만여명의 임직원 개인정보가 유출된 가운데 ‘CAUDU 제어 프로그램 해설서’와 ‘원전 관련 설계도와 부품도’까지 유출돼 국가안보 차원의 심각한 위협이 예상된다. 더구나 이번 유출사건이 북한 또는 북한을 추종하는 세력에 의한 외부 해킹일 가능성이 높아 그 파장이 매우 클 것으로 보인다.

▲ 한국수력원자력이 외부 해킹으로 추정되는 공격으로 ‘원전 관련 설계도와 부품도’가
유출돼 파장이 커지고 있다.

국내 원자력 발전소를 운영을 책임지고 있는 기관인 한수원에서 유출된 원전 관련 설계도와 부품도의 중요성은 두말할 필요가 없다. 설계도나 부품도가 외국으로 유출될 경우 국가핵심기술 유출은 물론 악용될 경우 원전 안전에 심각한 위협이 예상되기 때문이다. 원전과 관련된 설계도인 만큼 외부로 유출되어 사이버공격에 악용된다면 일본 후쿠시마 원전사고와 같은 대형 재난으로 이어질 가능성도 배제할 수 없는 상황이다.

유출된 설계도와 부품도를 보면, ‘월성1호기 감속재계통 ISO도면’, ‘D20 SUPPLY SYSTEM’, ‘MODERATOR DEUTERATION AND DE-DEUTERATION SYSTEM’, ‘AUX. BUILDING CHILLED WATER’, ‘FLOW DIAGRAM LEGEND’ 등이라고 타이틀이 적혀있는데 원전의 냉각시설과 중수로 등과 관련된 설계도로 보인다.

한수원의 임직원 개인정보 유출에 이어 설계도면까지 유출된 게 확인됐고, 얼마 전 발전소를 대상으로 사이버공격을 감행한 Who Am I?가 또 다시 등장하는 것으로 볼 때 외부 해킹에 의한 정보유출 가능성이 그 어느 때보다 높다.

[보안뉴스 특별취재팀(editor@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다