한국수력원자력이 최근 인터넷에 공개된 원전 내부 자료들이 지난 9일 발생한 사이버공격 때 유출된 것은 아닌 것으로 보인다고 밝혔다.

한수원은 25일 개인정보범죄 합동수사단의 수사상황 발표 직후 낸 설명자료에서 “지난 9일 월성원전 직원 이메일에 악성코드가 유입된 사실을 처음 확인하고 즉시 차단 조치를 취했다”며 이같이 전했다.

당시 안랩에 신고한 뒤 백신을 확보해 악성코드를 차단하고 산업통상자원부 사이버안전센터에도 악성코드 유입 사실을 신고했다는 것이다.

한수원은 “지금까지 공개된 자료엔 9일 직전의 최신 자료가 없다”며 “이에 따라 당시 유입된 악성코드로 인해 유출된 것은 아닌 것으로 추측된다. 그러나 상세한 사항은 수사를 통해 밝혀질 것”이라고 설명했다.

해커로 추정되는 자칭 ‘원전반대그룹’은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷을 통해 공개했다.

이에 앞서 9일 발생한 한수원에 대한 사이버공격도 이들의 소행이며, 이를 통해 원전 자료가 유출됐을 가능성이 높다는 관측이 제기돼 왔다.

원전반대그룹은 23일 자료를 공개할 때 트위터에 “12월 9일을 역사에 남도록 할 것”이라는 글을 남기기도 했다.

한수원은 공격 직후 고리원전 3대, 월성원전 1대 등 4대의 내부 PC가 고장으로 신고접수된 사실을 확인했다고 밝힌 바 있다.

9일 공격 때 유출된 것이 아니라고 하면 원전 자료는 해킹을 포함한 다른 경로로, 또 더 오래 전에 이뤄진 공격으로 탈취됐을 가능성이 있다. 또 일각에서 지적하듯 이번에 공개된 원전 자료 가운데 일부는 해외 원전 웹사이트나 외부 관련 기관들에서도 구할 수 있는 것들로 추정돼 해킹에 의한 자료 유출이 아닐 가능성 역시 배제할 순 없다.

김현섭 기자 afero@kmib.co.kr