원전반대그룹, 직원 3571명에 발송 대부분 삭제...PC 4대만 감염
조석 한수원 사장 사과 회견 "사이버 공격 시도 지금도 계속"
자칭 원전반대그룹이 지난 9일 한국수력원자력 직원들에게 10일 오전 11시에 컴퓨터 하드디스크를 파괴하도록 설정된 악성코드 이메일을 약 6,000통이나 보낸 것으로 드러났다. 조석 한수원 사장은 원자력발전소에 대한 사이버 공격이 지금도 계속되고 있다고 밝혔다.
28일 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)에 따르면 원전반대그룹은 9일 한수원 직원 3,571명에게 악성코드 이메일 5,980통을 보낸 것으로 집계됐다. 중복수신을 제외할 경우 이메일을 받은 한수원 직원은 모두 3,571명이었는데, 이는 전체 직원(9,816명)의 3분의 1이 넘는다. 합수단 관계자는 “9일 오전 5시에서 오후 3시 사이에 이메일이 집중 발송됐으며 10~12일에도 6통이 추가로 보내졌다”고 말했다.
합수단은 해당 악성코드에 자료 유출이나 탈취 기능은 없었지만 ▦파일 파괴 ▦네트워크 패킷 발생(트래픽 유발로 과부하 발생) ▦하드디스크 파괴 기능이 있었다고 밝혔다. 특히 하드디스크 파괴 기능은 10일 오전 11시에 작동되도록 ‘시한 폭탄’ 기능이 설정돼 있었는데, 대부분의 메일이 보안업체 조치로 삭제되고 4대의 업무용 컴퓨터만 감염된 것으로 나타났다.
합수단은 또 이번 원전 해킹 시도와 미국 영화사 소니 픽처스 엔터테인먼트 해킹이 모두 북한 소행일 가능성도 배제할 수 없는 만큼, 미국 연방수사국(FBI)과 공조수사하는 방안도 검토 중이다.
조석 한수원 사장은 이날 오전 서울 삼성동 한수원 본사에서 기자회견을 열어 “사내 업무망으로 침투하려는 시도가 지난 9일 이후 지금까지 계속되고 있지만 안전하게 방어 중”이라고 밝혔다. 하지만 “공격 시도가 원전반대그룹의 소행인지는 알 수 없다”고 말했다. 해킹 시도 횟수와 방법 등 구체적인 내용에 대해서도 “일일이 밝히는 것은 방어하는 입장에서 불리할 수 있다”며 말을 아꼈다. 이어 “원전 제어망은 단독 폐쇄망이고 업무망으로만 자료가 전송되는 단방향 통신이라 해킹이 불가능하다”며 “앞으로 사이버공격은 물론 어떠한 외부의 불순한 의도에도 원전을 안전하게 운영하겠다”고 덧붙였다.
조 사장은 또 “원전 내부자료 유출과 신고리원전 가스 누출 사고로 국민께 심려 끼친 점 죄송하고, 안타깝게 숨진 근로자들의 유족께 깊은 조의를 표한다”고 사과했다. 내부자료 유출에 대해서도 “원전 운영사 최고 책임자로서 거듭 죄송하고, 막지 못해 송구하다”며 말했다.
조 사장은 이날 “비열한 범죄자의 사이버 공격 시도가 있었다는 사실만으로 한수원의 지난 1년간 모든 성과가 부정되는 현실이 참으로 안타깝다” “언론은 한수원의 대처를 0점으로 평가했다”고 언급하기도 했다.
김정우기자 wookim@hk.co.kr
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0