북한 추정 해킹에 한수원 원전 기술 등 72만건 유출

한수원 협력사, 북한 추정 해킹 공격 받아
“대부분 유출 자료, 구형 원전 모델 관련”
최민희 “운 좋았을 뿐 국가안보 위협 사안”

한국수력원자력 본사 건물.

한국수력원자력(한수원) 협력사가 북한 소행으로 추정되는 해킹 공격을 받아 원전 정보를 포함한 72만건에 달하는 자료가 유출됐다.

한수원은 유출 자료 대부분이 구형 원전 모델 관련 내용이라고 설명했다.

10일 국회 과학기술정보방송통신위원회 위원장인 더불어민주당 최민희 의원실에 따르면 한수원 협력업체 A사는 2020년 9월과 지난 6월 두 차례에 걸쳐 약 72만건의 자료를 해킹당했다.

북한 해킹 조직이 벌인 일로 추정됐다. 이들은 A사가 내부 기술 유출 방지 및 외부 악성코드 감염 방지를 위해 2017년 4월 도입한 문서중앙화(ECM)시스템에서 소프트웨어 취약점을 노렸다.

유출 자료 중 한수원 기술 관련은 약 11만건으로 파악됐다.

한수원은 “해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적 영향을 미치지 않는 자료”라며 “보다 정밀한 영향 평가를 진행 중으로 현재까지 확인된 물적 피해는 없다”고 해명했다.

한수원은 원전에 대한 물리적 방호 수단을 구축해 외부 세력이 유출 자료를 활용해 원전에 무단 침입하거나 발전 설비에 위해 행위를 할 가능성도 낮은 것으로 보고 있다.

최 의원은 “한수원은 신형 원전 등 핵심 기술 유출이 없었다고 하지만 이는 그저 운이 좋았을 뿐”이라며 “이번 해킹 사건은 단순한 기술 유출을 넘어 국가 안보까지도 위협할 수 있는 심각한 사안”이라고 비판했다.

이어 “해당 ECM 시스템을 제공한 업체는 시장점유율 1위로 조달청의 공공 소프트웨어 공급자로 등재돼 있다”며 “해당 업체가 보안 전담 인력과 설비를 강화해 유사한 해킹 피해가 다시 발생하지 않도록 후속 조치를 마련해야 한다”고 덧붙였다.

한수원은 “보안에 대한 투자 여력이 부족한 중소기업에 사이버 해킹 피해가 집중되는 상황을 고려해 협력 기업에 맞춤형 지원, 전담 인력 채용 권고 및 보안 인식 제고 등의 노력을 추진하겠다”고 밝혔다.

박상희 인턴기자 onlinenews1@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지