2025년 5월 2일 (금)
한수원 협력사, ‘북한 추정 해킹’ 원전자료 등 72만건 유출

한수원 협력사, ‘북한 추정 해킹’ 원전자료 등 72만건 유출

기사승인 2024-10-10 15:44:39
한국수력원자력 본사 전경. 한국수력원자력
김재민 기자
jaemin@kukinews.com

한국수력원자력의 협력사가 북한으로 추정되는 사이버 해킹 공격을 받아 원전 정보를 포함한 72만건에 달하는 자료가 유출된 것으로 확인됐다.

10일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 따르면, 한수원의 협력업체 A사는 지난 2020년 9월과 올 6월 두 차례에 걸쳐 약 72만개의 자료를 해킹 당했다. 이번 해킹은 북한으로 추정되는 해킹 조직의 소행으로 알려졌다.

해당 업체가 내부 기술 유출 방지 및 외부 악성코드 감염을 예방하기 위해 2017년 4월 도입한 문서중앙화(ECM) 시스템에서 소프트웨어(SW) 취약점을 노린 사이버 해킹이었다.

해킹 세력은 시스템 최상위 권한을 보유한 ‘관리자 계정’의 비밀번호를 획득한 뒤, 전체 677만개의 약 10.6%에 해당하는 72만개가량의 파일을 탈취했다고 최 의원실은 전했다. 유출된 자료 중 한수원의 기술 관련 자료는 약 11만개로 파악됐다.

한수원은 유출 자료의 대부분이 구형 원전 모델 관련 자료였으며, 신형 원전 모델(APR-1000·APR-1400)과의 관련성은 낮다고 설명했다.

한수원은 “해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않는 자료로 확인됐다”며 “보다 정밀한 영향 평가를 진행하고 있으며, 현재까지 확인된 물적 피해는 없다”고 밝혔다.

아울러 한수원은 원전에 대한 물리적 방호 수단이 구축돼 있기 때문에 외부 세력이 유출 자료를 활용해 원전에 무단 침입하거나 발전 설비에 대한 위해 행위를 할 가능성도 낮은 것으로 보고 있다.

그러나 한수원의 용역 등 외주사업 보안관리 가운데 사이버 해킹 점검에 한계가 있고, 협력업체의 보안 업무 전담 인력이 부재하다는 점은 문제로 꼽힌다.

최 의원은 “한수원에서는 신형 원전 등 핵심 기술의 유출이 없었다고 하지만, 이는 그저 운이 좋았을 뿐”이라며 “이번 해킹 사건은 단순한 기술 유출을 넘어 국가 안보까지도 위협할 수 있는 심각한 사안”이라고 비판했다.

최 의원은 이어 “해당 문서중앙화 시스템을 제공한 업체는 시장점유율 1위로, 조달청의 공공 소프트웨어 공급자로 등재돼 있다”며 “해당 업체가 보안 전담 인력과 설비를 강화해 유사한 해킹 피해가 다시 발생하지 않도록 후속 조치를 마련해야 한다”고 지적했다.

이에 대해 한수원은 “보안에 대한 투자 여력이 부족한 중소기업에 사이버 해킹 피해가 집중되는 상황을 고려해 협력 기업에 대한 맞춤형 제도적 지원, 전담 인력 채용 권고 및 보안 인식 제고 등의 노력을 추진하겠다”고 밝혔다.
김재민 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사

T1, 1라운드 5승4패 마무리…DN, 9연패 수렁

T1이 DN 프릭스를 꺾고 상승 곡선을 그린 채 1라운드를 마쳤다.T1은 2일 오후 5시 서울 종로구 롤파크 LCK 아레나에서 열린 ‘2025 LCK’ 정규시즌 1라운드 DN 프릭스와 경기에서 세트스코어 2-0으로 승리했다.연패를 막은 T1은 1라운드를 5승4패로 마치며 2라운드 반등의 발판을 마련했다. 반면 DN은 2023 LCK 서머 2라운드 이후 처음으로 라운드 전패 수모를 겪었다.양 팀은 1세트 난전을 벌였다. DN은 2용, T1은 5유충을 획득했다. 여기서 T1이 한발 앞서갔다. 18분

많이 본 기사
오피니언
실시간