【에너지타임즈】한수원이 최근 해킹을 보이는 정황이 곳곳에서 포착되고 있다. 해킹 등으로 유출된 것으로 보이는 한수원 내부문건이 블로그에 3일이나 게시됐음에도 불구하고 한수원 측은 이 같은 사실을 까맣게 모르고 있었던 것으로 알려졌다. 3일이나 지나서야 언론보도가 잇따르며 해당 블로그에 대한 폐쇄를 요청하는 등 조치에 나섰기 때문이다.

다만 중요한 것은 해킹이든 내부유출이든 어느 정도수준까지 누출됐는지에 관심이 모아지고 있다. 현재까지 직원 개인정보와 교육용 자료, 운전원 가이드(도면 등 포함) 등이지만 공개강도가 점차 높아지고 있음을 감안하면 설계도면까지 도출됐을 가능성을 배제할 수 없다는 것이 현재 분위기다. 이에 원자력당국도 실태파악에 나선 것으로 알려졌다.

본지는 이 내부문건을 공개한 해당 블로그를 추적한 결과 18일 21시 현재 문제의 이 블로그는 제한대상 게시물을 다수 포함하고 있어 접근이 제한됐다는 문구와 함께 폐쇄된 것으로 파악됐다.

같은 시각 한 포털에 이 블로그 아이디를 검색한 결과 원전 12.12 사이버테러 등의 문구를 담은 웹문서가 다수 검색됐다. 이 웹문서는 18일 21시 기준 검색결과 3일 전에 등록된 것으로 확인됐다.

이 웹문서에서 한 네티즌은 ‘여기 한번 보세요. 며칠 전에 원전 공격한 해커들 인 듯 한데 자료도 일부 공개했네요. ㅋㅋㅋ’란 문구와 함께 문제의 블로그를 링크시켰다.

이를 종합해 본 결과 원전에 대한 사이버테러는 지난 12일 이뤄진 것으로 보이며, 관련 자료는 15일 이전에 게시된 것으로 보인다.

이와 관련 보안전문 온라인매체인 ‘보안뉴스’는 최근 원전의 제어·발전시설의 안전담당자를 타깃으로 한글문서 취약점을 악용한 표적공격사례가 발견돼 대규모 사이버테러 위험성이 고조되고 있다고 해킹을 당했을 것으로 보이는 12일 보도했다.

이 매체는 하우리·이스트소프트 등 보안전문업체를 인용해 최근 원전·국방부문 전문가들을 대상으로 보안취약점이 있는 한글문서를 첨부한 이메일이 다수 전송된 것으로 확인됐다고도 보도한 바 있다.

그리고 3일 후 이날 해킹된 것으로 보이는 한수원 내부문건이 블로그에 게시됐고, 3일이 지났음에도 불구하고 한수원은 이를 감지하지 못한 것으로 알려졌다.

사실 파악이 나선 한수원 측은 18일 오후에서야 문제의 블로그를 폐쇄하는 요청을 했고 이 블로그는 최종적으로 폐쇄됐다. 또 이와 관련 내부문건 관련 수사기관에 수사를 의뢰한 상황이다.

현재까지 유출된 자료는 과거의 자료가 일부 유출된 것으로 파악되고 있으며, 이 자료는 직원교육용 자료와 원전운전원이 운전에 필요한 가이드(도면 등 포함)인 것으로 알려지고 있다. 또 한수원 전체 임직원의 이름, 전화번호, 이메일 주소 등 개인정보도 유출됐다.

더 큰 문제는 이번에 유출된 자료가 설계도면까지 포함돼 있는지 알 수 없다는 것인데 현재 해킹을 한 해커 당사자만 알 정도로 모든 것이 베일에 가려있다. 한수원 측은 해킹여부조차 파악하지 못한 것으로 알려지고 있다. 특히 이 블로그를 링크시킨 웹문서를 작성한 네티즌도 일부 자료라고 언급하는 등 더 많은 내부문서가 유출됐을 가능성에 힘이 실리고 있다.

실제로 해커는 한수원 데이터센터를 직접 해킹했다고 주장하고 있으며 ‘Who am I?’로 소개하고 있다. 특히 문제의 이 블로그는 이번에 유출된 내부문서와 함께 반핵중심의 자료도 상당수 함께 게재되고 있었던 것으로 봐 반핵운동과 연관성 있는 것으로 분석되고 있다.

한수원 관계자는 “일단 과거 자료가 일부 유출됐고 설계도면은 아닌 것으로 파악하고 있지만, 여러 가지 가능성을 열어두고 수사의뢰와 함께 자체조사를 실시하고 있다”고 말했다.

또 이 관계자는 한수원에서 원전의 제어시스템을 외부 인터넷 망이나 내부 망과 분리한 것에 대해 “내·외부망 분리 이전에 유출된 것인지 이후에 유출된 것인지도 파악되지 않고 잇다”면서 “앞으로 더 조사해 봐야 알 수 있을 것”이라고 덧붙였다.

한편 한수원은 사이버 공격을 원천적으로 차단해 사이버테러 무풍지대를 구축하기 위해 원전의 제어시스템을 외부 인터넷 망이나 회사 내부망과 완벽히 분리된 독립 폐쇄망으로 구성한데 이어 업무망과 인터넷망을 물리적으로 완전히 분리해 운영하고 있다.