한수원 등 에너지공기업, 악성코드 공격 받아

악성코드 공격 받은 PC서 내부자료 유출…한수원 측 "비밀자료 아냐"

/ 사진=머니투데이DB

한국수력원자력을 비롯한 일부 에너지공기업이 이달 초 악성코드 공격을 받은 것으로 드러났다.

20일 산업통상자원부에 따르면 지난 9일 한수원 직원들은 악성코드가 담긴 이메일을 받았다. 해당 이메일은 한수원 외에도 2~3곳의 에너지공기업에도 함께 보내진 것으로 확인됐다.

한수원 직원들이 받은 이메일에는 하드디스크를 파괴하는 악성코드가 담긴 '제어프로그램'이라는 이름의 파일이 첨부돼 있었다. 이메일을 받은 일부 직원이 해당 파일을 열면서 하드디스크에 저장된 내부 자료가 빠져나간 것으로 확인됐다. 한수원 관계자는 "당시 악성코드 공격으로 백신 업데이트, 해당 컴퓨터를 내부 전산망에서 분리하는 등의 즉각적인 조치를 취했다"며 "유출된 자료의 대부분은 직원 교육용으로 만들어진 일반자료로, 비밀자료는 아니다"고 설명했다.

이로 인해 지난 18일과 19일 해커로 추정되는 이들이 인터넷 블로그에 공개한 한수원의 내부자료가 당시 악성코드에 감염된 한수원의 컴퓨터에서 빠져나갔을 가능성이 대두되고 있다.

지난 18일과 19일에는 해커로 추정되는 이들이 인터넷 블로그를 통해 직원 연락처, 경주 월성원전 및 부산 기장 고리1호의 운전도면과 부품도면 등 상당수의 문건들을 유출한 바 있다.

한수원과 산업부는 내부자료 유출 이후 전산망 등을 정밀 조사했지만 해킹의 흔적을 발견하지 못했다고 밝혔다. 악성코드로 인한 유출 가능성에 무게가 실린다. 한수원 관계자는 "해당 유출자료와 악성코드 공격의 연관성은 아직 찾지 못한 상태"라며 "여러 가지 가능성을 열어두고 유출 경위 등 조사를 진행 중"이라고 밝혔다.

한편 산업부는 사이버안전센터에 긴급대응반을 구성하고 한국전력과 발전 자회사 등 모든 에너지 회사를 대상으로 보안점검에 착수하는 등 비상태세에 돌입한 상태다. 산업부 관계자는 "현재 한수원 전산망을 해킹한 흔적은 발견되지 않았고, 모든 원전도 정상 가동 중"이라며 "에너지공기업 대상으로 철저한 조사를 실시해 추가적인 피해가 발생하지 않도록 할 것"이라고 밝혔다.