해커들 수개월 전부터 준비
[ 심성미/정소람 기자 ] 월성 1호기, 고리 1·2호기 원자력발전소의 도면 등 자료가 해킹돼 공개된 지 11일이 지났지만 한국수력원자력은 유출범은 물론 유출된 자료 범위와 해킹 경로조차 파악하지 못하고 있다.
이번 해킹 사건에서 드러난 가장 심각한 문제는 한수원의 보안 불감증이다. 해킹 사실 자체를 언론보도를 통해서 알았다. 지난 15일 ‘원전반대그룹 미핵’이라고 자처한 해커가 인터넷포털 블로그에 원전 운전용 도면을 게시했지만 한수원은 17일 해당 사건을 다룬 기사를 보고서야 도면 유출 사실을 인지했다.
원전 전문가는 “도둑이 집에 침입해 안방을 휘젓고 물건을 훔쳐 달아났는데도 전혀 몰랐던 것”이라고 지적했다. 이후 해커가 다시 네 차례에 걸쳐 월성 1호기, 고리 1·2호기의 도면과 핵심 안전프로그램 등을 공개했지만 한수원은 속수무책이었다.
한수원의 허술한 보안능력은 개인정보범죄 정부합동수사단 수사를 통해서도 드러났다. 한수원은 지난 9일 임직원들이 해커로부터 받은 악성코드 이메일로 인해 내부 프로그램이 공격당한 것으로 지레짐작했다.
하지만 합수단 측은 26일 “이메일은 자료를 빼내려는 게 아니라 내부 PC의 파일을 망가뜨리려는 의도로 보인다”며 “내부정보 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 밝혔다. 9일 이전에도 해커가 전산망에 침입한 흔적이 상당히 남아 있다는 것이다.
심성미/정소람 기자 smshim@hankyung.com
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한국경제신문, 무단 전재 및 재배포 금지
�
뉴스
