이에 본지는 이번 사건의 중대성을 감안해 특별취재팀을 꾸리고, 현재까지 유출된 자료와 함께 한수원을 해킹해 자료를 유출했다고 밝힌 Who Am I?, 원전반대그룹이라고 자신들을 지칭하는 이들의 실체를 집중적으로 취재할 계획이다.

여기서 Who Am I?란 단어는 얼마 전에도 이슈가 된 바 있다. 최근 원전 등 발전소 안전담당자들을 타깃으로 하드파괴 악성코드를 유포한 사이버공격에서 등장했던 것. MBR 감염 후, 재부팅 시 사용자에게 보여지는 화면에 “Who Am I?”가 표시된 바 있기 때문. 

이로 인해 이번 직원명단 파일 및 각종 기술문서도 외부 해킹에 의해 유출됐을 가능성이 한층 높아진 상황이다.   

먼저 유출된 문서 가운데 하나인 ‘CAUDU 제어 프로그램 해설’ 문서에는 총목차에서 △RRS프로그램 △HTC 프로그램 △MTC 프로그램 △SGPC프로그램 △SGLC 프로그램 △HTT 프로그램 출력별 제어변수 등 프로그램에 관한 세부내용이 각 항목별로 자세하게 기재돼 있다. 여기서 말하는 CANDU는 캐나다형 중수로(Canadian Deuterium Uranium Reactor)의 약자로 우리나라의 월성 1, 2호기가 바로 이 방식이다.

문서 내부를 살펴보면 프로그램 분류로 △기능별 분류 △제어 기기별 분류 △주기별 분류 등이 있으며, △소프트웨어 및 키보드 Function △기능별 소개 △기기별 소개로 반응도 조절 장치(Reactivity Control Device) 제어 루틴 기능 소개 등 각 사항별로 구체적인 내용이 포함돼 있다.

특히, 백금 중성자속 검출기 입력신호로 △원자로 입구헤더 온도 입력신호 △원자로 입/출구 온도차 입력신호 △증기발생기 출력 측정 입력신호 등의 내용도 들어 있어 외부로 유출됐을 경우 국민안전에 있어 심각한 위협이 예상된다.

한수원은 현재 직원정보 유출로 곤혹을 치르고 있는 가운데 현재 내부적으로 유출 경로나 이상 징후 등 조사 중인 것으로 확인됐다. 그러나 본지 취재결과 이번 사건이 외부 해킹에 의한 유출일 가능성이 매우 높아졌기 때문에 향후 조사와 대응도 이 부분에 초점을 맞춰야 할 것으로 보인다.   

[보안뉴스 특별취재팀(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>