지난 2020년 9월과 2024년 6월, 두 차례에 걸쳐 한수원 협력업체 A사 해킹 공격 받아
외부 악성코드 감염 예방 위해 도입한 문서중앙화 시스템이 북 해커조직에 뚫려
최민희 의원, 기술 유출 넘어 국가 안보까지도 위협...보안 전담 인력과 설비 강화해야

[보안뉴스 김경애 기자] 한국수력원자력(한수원)의 협력사가 사이버 해킹을 당해 72만 건에 달하는 자료가 유출된 사실이 드러났다. 이번 해킹은 북한으로 추정되는 해킹 조직의 소행으로 알려졌다.


10일, 더불어민주당 최민희 의원실에 따르면, 한수원의 협력업체가 해킹 공격을 받아 총 72만 건의 자료가 유출된 사실이 밝혀졌다.

해킹 사건은 지난 2020년 9월과 2024년 6월, 두 차례에 걸쳐 한수원 협력업체 A사가 외부 악성코드 감염 예방을 위해 도입한 문서중앙화 시스템이 해킹 공격을 받으면서 발생했다.

유출된 자료 중 한수원과 관련된 기술자료는 약 11만 건에 달하며, 대부분 구형 원전 모델에 관한 것이다. 이에 대해 한수원은 “주로 구형 원전 자료가 유출됐고, 핵심 기술은 포함되지 않았다”고 해명했다. 하지만 한수원이 협력업체의 보안 관리 감독을 제대로 수행하지 못한 것이 본질적인 문제로 지적되고 있다.

또한 협력업체들의 보안 인력 부족 문제도 이번 사건에서 드러난 주요 문제점이다. 중소기업의 보안 전담 인력 보유 비율이 24.3%에 불과한 상황에서 협력업체의 보안 관리를 위한 한수원의 적극적인 대응이 필요하다는 지적이 나오고 있다.

최민희 의원은 “한수원에서는 신형 원전 등 핵심 기술의 유출이 없었다고 하지만, 이는 그저 운이 좋았을 뿐”이라며, “이번 해킹 사건은 단순한 기술 유출을 넘어 국가 안보까지도 위협할 수 있는 심각한 사안”이라고 강하게 비판했다.

이어 최 의원은 “해당 문서중앙화 시스템을 제공한 업체는 시장점유율 1위로, 조달청의 공공 소프트웨어 공급자로 등재되어 있다”며, “해당 업체가 보안 전담 인력과 설비를 강화해 이와 같은 유사한 해킹 피해가 다시 발생하지 않도록 후속 조치를 마련해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>