해킹했다고 떠들어도 계속 방치, 초동 대처 미숙

[보안뉴스 특별취재팀] 한수원의 보안문서 유출에 대한 에너지정의행동 성명서가 발표됐다. 에너지정의행동이라는 환경단체에서 보내온 해당 성명서에는 한국수력원자력(한수원)에서 해킹 공격을 은폐해왔다고 주장하고 있다.

해당 성명서에 따르면, 메일을 통한 해킹 공격은 지난 9일부터 시작됐고, 10일 일부 보안업체에서 해킹 사실을 최초 리포팅했다. 이후 해커는 15일부터 문제가 된 문서 및 파일들을 네이버 블로그에 게시해 18일 저녁까지 무방비로 정보가 공개됐다.

더욱이 보안업체인 안랩과 하우리는 해킹 공격 사실을 이미 파악하고 있었고, 지난 9일 핵발전소 보안담당자들에게 메일 공격이 있었다며, 주의를 요했다. 특히 안랩은 10일자 리포팅을 통해 ‘Who am I?’라는 내용으로 컴퓨터 부트영역을 덮어씌우는 바이러스가 있으니 주의하라는 내용을 밝혔다. 하우리의 경우에도 12일자 자료를 통해 관련 내용을 전했다.

이에 대해 안랩 측은 “블로그에 이메일을 통해 유포되는 한글취약점 악용 악성코드에 대한 분석내용을 내놓았으나 특정 공격대상이나 기관 및 단체에 대한 언급은 없었으며, 이메일 첨부파일에 대한 주의를 당부하는 차원에서 분석내용을 공개한 것”이라고 밝혔다.

보안업체의 리포팅과 본지를 통해 보도됐음에도 불구하고 한수원은 적절한 조치를 취하지 않았다는 것이 에너지정의행동 측의 주장이다.

하지만 이에 대한 초동 대처 역시 전혀 이뤄지지 않았고, 또한 17일 본지를 통해 임직원 개인정보가 유출되었다는 기사가 보도되었음에도 불구하고 해당 블로그는 폐쇄되지 않고 있다가 본격적으로 문제가 되기 시작한 18일 저녁 8시 경에야 폐쇄됐다는 것이다.  

자세한 해킹 경로, 피해 상황, 배후 등은 관계기관 조사를 통해 살펴봐야겠지만, 이번 일은 한수원이 얼마나 사이버테러에 안일하게 대응하고 있었는지를 보여준 분명한 사례라고 에너지정의행동 측은 강조했다.   

2010년 이란, 2014년 일본의 핵시설이 사이버공격을 받아 큰 피해를 입은 바 있다. 이란의 경우 전문적인 공격을 통해 1천개 이상의 원심분리기가 파괴되는 물리적 피해를 입었고, 일본의 경우 무려 4만 2천여 건의 문서가 유출되기도 했다.

핵시설은 세간의 관심을 끌기 좋을뿐더러 피해 발생시 천문학적인 피해가 발생하기 때문에 언제나 해커들의 단골 공격 대상이다. 그간 한수원은 비리사건 등으로 문제가 되다가 또 다시 초동대처 미숙으로 국민들을 불안하게 만들고 있다는 것. 

특히, 미리 사이버공격을 파악하고 있었음에도 이를 공개하고 대처하지 못한 점, 주요 유출자료들이 상당기간 공개돼 있었다는 점은 매우 심각한 문제라는 것이다.  

에너지정의행동 측은 “어떻게 이런 일이 가능한지 우리는 분노하지 않을 수 없다. 철저한 진상조사와 함께 관계자 처벌, 그리고 국민이 안심할 수 있는 재발방지 대책을 다시 한 번 촉구한다”는 말을 전했다.
[보안뉴스 특별취재팀(editor@boannews.com)]