한수원 보안 구멍… PC 악성코드 공격받아

국내 원자력발전소의 관리를 책임지고 있는 한국수력원자력의 보안에 구멍이 뚫려 국민들의 불안감이 커지고 있다.

한수원은 최근 도면 등 유출되어서는 안되는 내부 자료와 정보가 유출돼 연일 논란이 되고 있으나, 여전히 유출 원인이나 경로조차 파악하지 못하고 있다.

이런 가운데 한수원의 전산망을 해킹했다고 주장하는 ‘원전반대그룹’은 지난 15일과 18일에 이어 19일 3차로 한수원의 내부자료가 담긴 9개 파일을 트위터에 공개했으며, 일부 원전 가동을 중단하라는 협박성 경고를 남겼다.

이들은 15일 1차로 인터넷 포털인 네이버에 개설된 블로그와 트위터 등을 통해 1만명이 넘는 한수원 전체 임직원의 개인정보가 담긴 엑셀파일 등을 공개했다. 당시 블로그 등에는 원전 기밀을 유출하겠다는 협박 메시지도 올라와 있었던 것으로 알려졌다.

하지만 한수원은 이틀이 지난 17일에서야 언론 보도를 통해서 정보 유출 사실을 인지했고, 하루가 더 지난 18일 네이버에 블로그 폐쇄를 요청하는 한편 서울중앙지검 등 수사기관에 수사를 의뢰했다.

한수원은 앞서 지난 9일 2∼3곳의 다른 에너지관련 공기업들과 함께 정체를 알 수 없는 발신자로부터 악성코드가 담긴 이메일을 받는 등 사이버공격을 당한 것으로 확인됐다.

이 공격을 통해 자료와 정보가 유출됐는지는 아직 확실치 않으나 수사기관은 해킹 가능성을 염두에 두고 수사를 진행 중이다.

일각에서는 이처럼 공공연한 협박까지 있었음에도 한수원의 늑장대처가 국민의 불안을 가중시킨다는 지적이 나오고 있다. 한수원은 사이버공격 당시 보안업체에 신고하고 컴퓨터에 보안패치를 설치하는 등 나름의 대응을 했으나, 해킹 흔적은 찾지 못해 정보 유출 가능성은 없다는 판단을 내린 것으로 알려졌다.

한수원은 앞서 지난달 산업통상자원부가 발표한 보안감사 결과에서도 원전 직원들의 아이디와 비밀번호가 용역업체에 유출된 사례가 적발돼 비판을 받은 바 있다. 한수원이 국회에 제출한 올해 국정감사 자료에 따르면 2010년부터 최근까지 국내 원전에 1천843회의 해킹 시도가 있었던 것으로 조사됐다.

권혜숙 기자 hskwon@kmib.co.kr