과학하지 않는 과학기자 중매媒 몸體 (Media)

앞에 쓴 한국수력원자력(한수원) 해킹 공격과 관련하여 다음과 같은 기사를 찾아볼 수 있었다.

원전 보안 엉망...스턱스넷 감염도 몰라

기사의 요지는 다음과 같다:

1) '보안 당국'이라는 데가 지난해(2013년) 봄과 가을에 각각 고리 원전과 월성 원전을 대상으로 하여 '불시 점검'을 실시했다.

2) '원전 시뮬레이션 프로그램'에 '원전 무력화 바이러스'인 스턱스넷을 심어봤다.

3) 현장 운전 직원은 3시간이 넘도록 그 사실을 알지 못했다.

4) '원자로 온도가 올라가는 비상사태가 발생하는 상황'인데도 제대로 된 조처를 취하지 않았다.

매우 충격적인 내용이 아닐 수 없다. 두 가지 의미에서 그렇다. 첫째, 이 내용이 사실이라면 그 내용 자체가 놀랍다. 둘째, 이 기사가 쓰인 방식도 놀랍지 않을 수 없다.

우선 뒷부분부터 보자. 이 기사는 좀 신뢰하기 어렵다. 기사 내용이 사실이라 할지라도 신뢰할 수 없는 모양으로 되어 있다.

1.

원전의 안전이 얼마나 중요한가. 원전에 관한 논의의 절대량은 안전과 관련한 것이고, 이 기사도 그랬기 때문에 쓰였다. 이렇게 중요한 문제에 대한 시험이고 점검인데, 어디서 했다는 것인지 그 주체가 밝혀져 있지 않다. 그냥 '보안 당국'이다. 그 밑에는 '점검단'이라고 했다. 결과적으로 이 기사는 '누군가가 점검을 해봤다', 다시 말해 '카더라'라는 모양을 취하고 있는 꼴이다.

내용으로 볼 때, 기사의 신뢰도를 추락시키면서까지 점검 주체를 숨길 정당한 이유는 찾기 어렵다고 생각한다. 개인이 사적으로 하는 염탐과 조사가 아니라, 국가 기관이 공공 안전을 위해 기간 시설에 대해 하는 공식적인 점검이다. 어떤 기관이 했음을 밝힘으로써 해당 기관이 불이익을 받는다고 보기도 어렵고, 만의 하나 그럴 가능성이 있더라도 공공성의 측면에서 보아 당연히 밝혀야 했다고 본다. 점검 주체를 밝히는 것이 앞으로의 점검에 장애가 된다고 보기도 어렵다. 그렇다면 대체 국정감사는 어떻게 해마다 정기적으로 열릴 수 있단 말인가.

2.

'원전 시뮬레이션 프로그램'에 스턱스넷을 심어봤다는데, 이 '원전 시뮬레이션 프로그램'이 무엇인지 알기 어렵다. 1) 해당 원전의 실제 제어 시스템에 바이러스를 심었다는 이야기인지, 2) 그런 시스템과 유사한 프로그램을 만들어 시험을 해보았다는 말인지 불명확하다.

실제 망에 대한 시험이라면 필요하지 않았을 '시뮬레이션'이라는 말이 쓰였다는 점, 그리고 실제 원전 제어망에 바이러스를 일부러 심어 원자로의 온도를 올리는 멍청한 방식으로 점검을 하지는 않았으리라는 상식적인 추정을 고려하면, 1)이 아니라 2)의 방식으로 점검이 진행되었다고 볼 수 있다. 그런데 기사는 이 점을 명확하게 쓰지 않음으로써, 실제 망에 바이러스를 침투시켜 점검을 해본 것처럼 오해하게 만들었고 여기 낚인 수많은 독자를 오도하였다.

3.

'원전 무력화 바이러스인 스턱스넷'을 심었다고 했다. 스턱스넷은 일반적인 원전 무력화 바이러스가 아니다. 이 바이러스는 이란의 핵 시설을 무력케 할 목적으로 만들어진 것이며, 그를 위해 일정한 조건이 충족되어야 악성 기능을 수행하도록 되어 있다. 그 조건이란 이란이 핵 시설 관리 시스템에 구성되어 있는 OS와 특정 소프트웨어다. 이러한 조건을 충족시키는 산업설비 통제 시스템은 드물지 않지만, 여하튼 이런 조건들이 갖추어져야 스턱스넷의 위력이 발휘된다. 그렇지 않은 시스템에는 감염되더라도 아무런 영향을 미치지 않는다.

스턱스넷을 심어 한국의 원자력 발전소에 영향을 미치기 위해서는, 한국 발전소의 통제 시스템이 이란의 것과 같은 형태로 구성되어 있어야 한다. 이 부분에 대해 나는 잘 모르겠다.

4.

2.에서 본 것처럼 시뮬레이션 프로그램을 돌렸다고 보면, '현장 운전 직원'이 알지 못했다는 것은 무슨 말인지 이해하기 어렵다. 한수원 직원을 데려다가 가상망 점검에 참여시켰다는 말인가? 뿐만 아니라, 스턱스넷 같은 바이러스가 감염된 사실을 현장 운전 직원이 몇 시간 안에 파악하도록 기대하는 것은 넌센스가 아닐 수 없다. 스턱스넷은 그렇게 파악되지 않도록 정체를 숨기고 정상적인 운전 정보로 위장하도록 되어 있기 때문이다. 이런 일은 전산망 관리자의 단계에서 파악되어야 하고, 무엇보다 침투를 막지 못했다는 점이 문제로 부각되어야 한다. 일단 들어온 것을 세 시간 동안 현장 작업자가 찾아내지 못했으니 문제이라는 것은 번짓수가 잘못됐다.

5.

'원자로 온도가 올라가는 비상사태가 발생하는 상황'이라는 충격적인 말도 그 의미를 이해하거나 신뢰하기 어렵다. 실제로 이런 일이 벌어졌는지, 아니면 이른바 시뮬레이션에서 그런 상황이 가상으로 만들어진 것인지 제대로 쓰지 않았다. 따라서 독자들은 실제로 해당 원전들에서 그런 일이 벌어졌고 그런데도 원전 관리자가 그런 사실도 모르고 아무런 조처를 취하지 않았다고 오해하게 된다.

스턱스넷 때문에 원자로 온도가 올라가는 일 같은 것이 보고된 적이 없다는 것은 덤이다.


--- ** --- ** ---


이 기사가 나간 바로 그날, 한수원은 해명 자료를 냈다. 내용은 간단하다. 그런 사실이 없다는 것이다.




한수원에 문의를 해 봤다. 한수원 홍보팀장은 이런 사실이 없다고 다시 한번 확인해 주었다. 그에 따르면, 본사와 해당 발전소의 관련 부서 그 누구도 이러한 점검에 대해 알지 못하였고, 정보시스템에 그런 점검이 이루어진 흔적도 없었다. 불시 점검이라는 점을 고려하더라도, 점검 이후 그 결과에 대해 통보받거나 시정하라는 지시를 받은 적도 전혀 없었다.

이것은 매우 이상한 일이다. 점검이란 재미로 해보는 게 아니다. 점검의 목적은 현 상황의 문제점을 파악하고 이를 시정, 보완하려는 것이다. 그런데도 위의 '보안 당국'은 중요 시설인 원전을 점검해서 엄청난 문제를 발견하였는데도 이를 통지하거나 보완 지시를 하지 않고, 그 결과를 1년 넘게 감춰뒀다가 한 기자에 내줬다는 말이 된다.

어쨌든 한수원은 그런 사실이 없다고 부정하였고, 공식 해명 자료까지 냈다. 정정보도 청구는 지금의 사태(해커 공격)가 일단락되어 경황이 있을 때 고려하겠다고 말했다.

이와 관련해, 해당 기사로부터 배울 수 있는, 저널리즘의 기본 중의 기본인 원칙을 하나 더 추가하자면,

6.

이 기사에 쓰인 정보에 대해 이해관계자인 한수원의 주장이나 입장은 어떤 것인지를 듣고 반영했어야 한다. 확인을 해주지 않으면 그랬다고 써야 한다. 기사에는 그런 부분이 일언반구도 없다. 그저 출처도 명확히 밝히지 않은 한 측의 주장을 그대로 전재하며 다른 쪽을 일방적으로 깠다.


--- ** --- ** ---


기사에 나온 '보안 당국'이 어디냐고 한수원 홍보팀장에게 물어봤다. 자신도 모르겠다면서, 기자에게 알아보라고 했다.

위에 적은 다른 궁금증까지 포함하여 다음과 같은 내용을 담은 정중한 이메일을 기자에게 보냈다.


1. 내신 기사에는 구체적으로 어떤 부서나 기관에서 이런 점검을 시행했는지 나와 있지 않습니다. 그냥 '보안 당국' 혹은 '점검단'이라고 되어 있는데, 이런 곳이 실제로 있는지요? 있다면 이렇게 중요한 문제이고 그 파장이 클 수 있는 기사에서 굳이 점검 시행 기관을 밝히지 않는 이유는 무엇인지요?

2. 기사에는 "원전 시뮬레이션 프로그램에 원전 무력화 바이러스인 스턱스넷을 심은뒤 가동했다"라고 되어 있는데, 이것은 구체적으로 무엇을 뜻하는 것인지요? 실제 원전 내부망에 스턱스넷을 심었다는 뜻인지, 아니면 실제 망이 아닌 가상망을 구축하거나 설정하고 이에 시험을 해보았다는 말인지요? 그렇다면 현장 직원이 3시간 넘게 발견하지 못하였다는 것은 무슨 뜻인지요?

3. 역시 기사에는 이 점검에서 "원자로 온도가 올라가 비상사태가 발생하는 상황인데도 제대로 된 조치를 취하지 못했습니다"라고 하였는데, 이런 사실이 실제로 벌어진 것인지요? 스턱스넷은 그 특성상 일반 원자로에 영향을 미치는 웜이 아닌 것으로 되어 있습니다. 그런데도 이 웜을 심었더니 그 때문에 한수원 원자로의 온도가 올라갔다는 말씀이신지요?


당연하다는 듯, 답은 오지 않았다.


--- ** --- ** ---


해당 기자는 '과학기상팀' 소속이라고 한다. 과학을 전문 분야로 한다는 뜻일 것이다.

근대 과학의 기본 정신은 검증과 재현 가능성이다. 어떤 주장이 아무리 과학적 외피를 쓰고 있다 하더라도, 검증되지 않으면 과학이 아니라 주장이나 미신일 뿐이다. 또 검증의 과정은 객관적이어야 하며, 다른 사람이 실행해 보아도 똑같은 결과가 나와야 신뢰를 인정받는다. 위 기사는 출처나 자료를 밝히지 않아 검증할 수도, 재현할 수도 없다.

이것은 과학도 아니고 저널리즘도 아니다.

이렇게 중요하고도 엄청난 이슈인데, 다른 매체에서는 관련 보도가 하나도 없다. 이 기사를 그대로 받아서, 내용을 따져 보지도 않고 그대로 재생산한 두 매체(<시사위크>, 고발뉴스)가 있을 뿐이다. <시사위크> 기사는 스턱스넷과 관련해서도 잘못된 정보를 서술하고 있다. 이것은 아주 흔한 현상이다. 이를테면 이런 것.


--- ** --- ** ---


사회적으로 큰 논란이 벌어질 때마다 한국 언론에서 늘 보게 되는 일정한 패턴이 있다. 이런 식이다:

1. 문제가 터진다.

2. 여론이 비등한다.

3. 언론이 여론을 따라, 혹은 여론보다 앞서서 함께 흥분하기 시작한다.

4. 언론은 문제의 당사자를 까기 위해, 사실 여부가 확인되지 않은 정보를 긁어보아 쏟아내며 여론을 자극하고 부채질한다.

5. 여론은 왜곡되고 편향된 보도에 휘둘려 비이성적인 태도를 갖게 된다.

이후 언론은 사실이거나 말거나 입 싹 씻고, 또 다른 이슈에 대해 그런 일을 벌이러 나선다. 잘못된 정보를 진실로 오해하고 영구 각인하는 것은 독자들이다.

늘 이런 꼴이다. 가장 최근의 일만 보더라도, 카카오톡 사태 때도 그랬고, 조현아 사건도 그렇게 진행되는 중이다. 언론에서 차분하게 문제를 짚어보고 독자를 잘못된 정보로부터 지켜주는 태도는 찾기 어렵다. 어떻게 하면 죽일 놈 만들기에 숟가락 하나 더 얹어서 관심을 끌고 조회수를 늘릴까 하는 데에만 관심이 있는 것처럼 보일 지경이다. 곡언아세(曲言阿世)라고나 할까.

한국 유수의 매체라는 데들이 '실급검' 검색어로 기사 장난을 치는 꼴을 보면, 이쯤이야 놀라운 일도 아니긴 하다.



Advertisement


 

덧글

  • 가녀린 얼음요새 2014/12/30 17:26 # 답글

    어쩌다 저런 창작기사가 나오게 됐는지를 취재하면 대한만국 언론 취재방식의 현주소를 이해하는 데 도움이 될 것 같네요. 언론이 야기하는 사회적 에너지 낭비가 갈수록 심해지는 것 같습니다. - 이전 포스팅과 이번 포스팅 잘 읽었습니다.
  • deulpul 2014/12/30 20:57 #

    그러게 말입니다. 분명 어떤 자료나 근거를 갖고 썼을 텐데, 그것의 신뢰를 따져 볼 가능성을 스스로 없애버린 모양이 되었습니다. 늘 제가 막힌 생각을 이어주시고 친절한 말씀을 해 주셔서 고맙습니다.
  • 수시렁이 2014/12/31 01:55 # 답글

    잘 읽었습니다. 정말 상태 심각한 언론이고, 기자네요.
  • 수시렁이 2014/12/31 01:57 # 답글

    무슨 듣보잡 찌라시도 아니고 무려 YTN
  • deulpul 2014/12/31 02:24 #

    저도 왜 저런 일이 벌어졌는지 참 궁금합니다.
댓글 입력 영역



Adsense

Adsense2

구글 애널리틱스