한수원 협력사, 北 추정 해커에 뚫렸다…원전 자료 72만건 유출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국수력원자력의 협력사가 북한으로 추정되는 사이버 해킹 공격을 받아, 한수원의 원전 정보를 포함한 70만건이 넘는 자료가 유출된 것으로 확인됐다.
한수원은 "해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않는 자료로 확인됐다"며 "보다 정밀한 영향 평가를 진행하고 있으며, 현재까지 확인된 물적 피해는 없다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
한수원 외주사업 보안관리 한계점 드러나
한국수력원자력의 협력사가 북한으로 추정되는 사이버 해킹 공격을 받아, 한수원의 원전 정보를 포함한 70만건이 넘는 자료가 유출된 것으로 확인됐다.
9일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 따르면 한 한수원의 협력업체는 2020년 9월과 올 6월 두 차례에 걸쳐 약 72만건의 자료를 해킹당했다. 이번 해킹은 북한으로 추정되는 해킹 조직의 소행으로 알려졌다.
해당 업체는 원자력 발전소의 두뇌에 해당하는 계측 제어시스템을 만드는 곳으로, 주로 소프트웨어를 담당하고 있다. 해당 업체가 내부 기술 유출 방지와 외부 악성코드 감염을 예방하기 위해 지난 2017년 4월 도입한 문서중앙화(ECM) 시스템에서 구멍이 뚫린 것이다.
해킹 세력은 시스템 최상위 권한을 보유한 ‘관리자 계정’의 비밀번호를 획득한 뒤, 전체 677만개의 약 10.6%에 해당하는 72만개가량의 파일을 탈취했다고 최 의원실은 전했다.
유출된 자료 중 한수원의 기술 관련 자료는 약 11만개로 파악됐다. 한수원은 유출 자료의 대부분이 구형 원전 모델 관련 자료였으며, 신형 원전 모델(APR-1000·APR-1400)과의 관련성은 낮다고 설명했다.
한수원은 “해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않는 자료로 확인됐다”며 “보다 정밀한 영향 평가를 진행하고 있으며, 현재까지 확인된 물적 피해는 없다”고 밝혔다.
한수원은 또 원전에 대한 물리적 방호 수단이 구축돼 있어, 외부 세력이 유출 자료를 활용해 원전에 무단 침입하거나 발전 설비에 대한 위해 행위를 할 가능성도 낮은 것으로 보고 있다.
그러나 한수원의 용역을 비롯한 외주사업 보안관리 가운데 사이버 해킹 점검에 한계가 있고, 협력업체의 보안 업무 전담 인력이 없다는 점은 문제로 꼽힌다.
한수원은 “보안에 대한 투자 여력이 부족한 중소기업에 사이버 해킹 피해가 집중되는 상황을 고려해 협력 기업에 대한 맞춤형 제도적 지원, 전담 인력 채용 권고 및 보안 인식 제고 등의 노력을 추진하겠다”고 했다.
- Copyright ⓒ 조선비즈 & Chosun.com -
Copyright © 조선비즈. 무단전재 및 재배포 금지.
- 노소영, 숙박비 10억원대 체납 ‘워커힐 빌라’ 여전히 사용
- “체불 임금 지급하라”… 소송전 돌입한 큐텐 테크놀로지 임직원들
- “유행 막차 탄다” 다이소도 두바이 초콜릿 판매 개시
- “이게 3만원? 아무리 채소 물가 올랐어도”… 광주김치축제 바가지 논란
- 티맵 노리는 곳 많은데... “스퀘어 자산 다 팔아도 여긴 안돼”라는 SK그룹
- SK하이닉스, 제2의 슈퍼호황기 왔다… 3분기 영업익 7조원 ‘분기 사상 최대’
- '스타필드 비켜' 롯데, 타임빌라스로 쇼핑몰 1위 사업자 도약... "2030년까지 7조 투자"
- 유조선 10대 중 4대는 15년 넘어… 발주 쏟아진다
- 안개 낀 4분기 수출 전선… “최대 수출국인 중국 경기가 관건”
- [비즈톡톡] 한화 3세 김동선, 본업 부진 속 시너지 창출 고심