한국수력원자력이 최근 인터넷에 공개된 원전 내부 자료들이 지난 9일 발생한 사이버공격 때 유출된 것은 아닌 것으로 판단된다는 입장을 내놨습니다.
한수원은 오늘(25일) 개인정보범죄 합동수사단의 수사상황 발표 직후 낸 설명자료를 통해 "지난 9일 월성원전 직원 이메일에 악성코드가 유입된 사실을 처음 확인하고 즉시 차단 조치를 취했다"고 밝혔습니다.
당시 한수원은 안랩에 신고한 뒤 백신을 확보해 악성코드를 차단하고 산업통상자원부 사이버안전센터에도 악성코드 유입 사실을 신고했습니다.
한수원은 "지금까지 공개된 자료에는 9일 직전의 최신 자료가 없는 것으로 볼 때 당시 유입된 악성코드로 인해 유출된 것은 아닌 것으로 추측된다"며 "하지만 상세한 사항은 수사를 통해 밝혀질 것"이라고 설명했습니다.
해커로 추정되는 자칭 '원전반대그룹'은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷을 통해 공개했습니다.
앞서 9일 있었던 한수원에 대한 사이버공격도 이들의 소행이며, 이 공격을 통해 원전 자료가 유출됐을 가능성이 있다는 관측이 제기돼 왔습니다.
실제로 원전반대그룹은 23일 자료를 공개하면서 트위터에 "12월9일을 역사에 남도록 할 것"이라는 글을 남겨 9일 공격이 자신들과 관련이 있고 자료 유출과도 관련이 있음을 암시했습니다.
악성코드는 감염된 컴퓨터를 파괴하거나 정보를 빼내는 역할을 하며 원격조종할 수 있는 좀비 PC로 전락시키기도 합니다.
하지만 보안업계에서는 9일 공격 때 쓰인 악성코드가 PC 파괴 용도일 뿐 정보유출 기능은 없는 것으로 보는 시각이 우세합니다.
한수원은 공격 직후 고리원전 3대, 월성원전 1대 등 4대의 내부 PC가 고장으로 신고접수된 사실을 확인했다고 밝힌 바 있습니다.
PC 등을 넘겨받아 조사 중인 합수단은 공격 당시 이메일이 한수원 퇴직자 명의의 계정에서 현직 직원들에게 다량으로 발송됐으며 이메일에 담긴 악성코드가 300여 개라는 사실을 새로 확인했습니다.
하지만 악성코드의 기능이 구체적인 어떤 것인지에 대해서는 아직 파악 중입니다.
원전 자료가 9일 공격 때 유출된 것이 아니라고 가정하면, 자료 유출이 훨씬 오래전부터 해킹을 포함한 아직 파악하지 못한 경로로 이뤄졌을 가능성이 있습니다.
일각에서 지적하듯 이번에 공개된 원전 자료 가운데 일부는 해외 원전 웹사이트나 외부 관련 기관들에서도 구할 수 있는 것들로 추정돼 해킹에 의한 자료 유출이 아닐 가능성도 배제할 수는 없습니다.
(SBS 뉴미디어부)