큰사진보기
▲  한국수력원자력이 사이버 공격을 받아 내부 자료가 유출됐는데도 사흘만에 뒤늦게 차단해 논란이 일고 있다. 사진은 부산 기장군에 위치한 한수원 고리원자력 본부.
ⓒ 정민규	관련사진보기

한국수력원자력(아래 한수원)이 '사이버 공격'을 당해 원자력발전소 도면, 임직원 개인정보 등 내부 보안 자료가 유출됐는데 이를 수수방관하다 늦장 대처에 나서 논란이 일고 있다.

한수원은 18일 오후 임직원 개인 정보가 외부에 유출돼 조사를 진행 중이고 서울중앙지검에 수사를 의뢰했다고 밝혔다. 하지만 이미 지난 9일부터 이메일에 악성코드를 심는 형태로 원전을 노린 사이버 공격이 발생했고, 지난 15일 자신을 '원전반대그룹'이라고 밝힌 이가 한수원 데이터센터를 해킹했다고 주장하며 한수원 내부 자료를 네이버 블로그에 공개했는데도 사흘째 방치한 것으로 드러났다.

한수원 임직원 개인정보와 원전 도면, 박근혜 친서까지 유출

당시 블로그에는 1만여 명에 이르는 한수원 전체 임직원들의 이름, 사번, 소속, 이메일 주소, 핸드폰 번호 등 개인 인적 사항과 'CANDU(캐나다에서 개발한 가압 중수로) 제어 프로그램 해설'이라는 내부 자료가 올라와 있었다.

하지만 한수원은 지난 17일 오전 <보안뉴스>를 시작으로 언론들이 이 사실을 보도한 뒤에야 이를 뒤늦게 인지해 사태 파악에 나섰고 하루 뒤인 지난 18일 오후 6시경에야 해명 자료를 낸 뒤 서울중앙지검에 수사를 의뢰했다고 밝혔다. 네이버에서 해당 블로그를 비공개로 전환한 것도 이 시점이었다. 적어도 사흘 동안 한수원 내부 자료가 인터넷에 무방비로 떠돌았지만 이를 방치한 것이다.

그 사이 해당 블로그엔 고리1호기, 월성1호기 원전 시설 관련 도면을 비롯해 원전 주변 주민 방사선량 평가 프로그램 갈무리 화면, 박근혜 대통령이 아랍에미리트 왕세제에게 보낸 친서 파일까지 추가로 올라왔다. 하지만 당시 한수원은 해명 자료에서 임직원 개인정보 유출만 언급하면서, 그마저 사외 인터넷망을 통해 유출된 것으로 추정되며 업무 자료는 내부 업무망에 안전하게 보관하고 있다고 주장했다.

큰사진보기

▲  '원전반대그룹'이라고 주장하는 사람이 지난 15일 한수원 데이터센터를 해킹했다며 네이버 블로그에 한수원 임직원 개인정보와 원전 도면 등 보안 자료를 공개해다. 현재 네이버는 해당 사이트를 비공개로 전환했다.

한수원 "중요 자료 아냐"... 환경단체 "사이버 공격 대처 안일"

이에 에너지정의행동은 19일 성명을 통해 "미리 사이버 공격을 파악하고 있었음에도 이를 공개하고 대처하지 못한 점, 주요 유출 자료들이 3일 이상 인터넷 포털에 띄워져 있었던 점 등은 매우 심각하게 지적되어야 할 대목"이라면서 "이번 일은 한수원이 얼마나 사이버 테러에 안일하게 대응하고 있었는지를 보여준 분명한 사례"라고 지적했다.

한수원 홍보팀 관계자는 "지난 9일 악성 코드 침입 시도를 확인한 뒤 외부 인트라넷을 차단하는 등 조치를 취했다"면서 "유출 자료가 블로그에 올라간 사실은 17일 언론 보도를 보고야 알았다"고 밝혔다. 이 관계자는 "유출된 자료는 직원들만 접근하는 홈페이지 커뮤니티에 올린 자료로 추정된다"면서 "개인 신상 정보는 과거 자료가 뒤섞여 있어 조악한 수준이고 원전 도면들도 교육용인 데다 예전 것들이 많아 원전 안전에 직접 영향을 미칠 정도는 아니다"라고 주장했다.  

하지만 이헌석 에너지정의행동 대표는 "교육용이라고 해도 외부에 유출돼서는 안 되는 자료이고 아직 공개되지 않은 추가 자료도 있을 수 있다"라면서 "원전 중앙제어시스템까지 접근하지 못한 듯하지만 (원전과 같은 국가의 중요 기반 시설 시스템을 공격하는) '스턱스넷' 같은 전문적인 해킹이 우려되는 상황에서 한수원의 대처가 너무 안일했다"고 지적했다.