본문 바로가기

전국이슈

아무도 책임지지 않는 한수원 해킹사건

아무도 책임지지 않는 한수원 해킹사건

 

이헌석(에너지정의행동 대표)


 

 

 

업무 메일을 위장한 해커의 한수원 공격

작년 129, 수천명의 한수원 직원 메일로 업무 관련 메일이 도착했다.

메일에는 증기발생기 자동 감압 내용 참조하세요같은 업무 내용이 담겨 있었고, 첨부된 한글파일 역시 업무용 문서였다. 그리고 첨부 파일을 열어본 컴퓨터는 악성코드가 감염되었다. 한글문서는 정상적인 문서였고, 문서파일을 열어도 다른 일이 생기지 않기 때문에 사용자는 자신이 감염되었다는 사실을 알기 힘들다.

하지만 악성코드에 감염된 컴퓨터는 다음날 오전 11시 컴퓨터 화면에 “Who am I?”라는 글자가 나오면서 부팅이 되지 않았다. 한수원에 대한 공격이 시작된 것이다. 이와 같은 내용은 당일(10) 보안업체인 안랩의 보고서를 통해 세상에 알려졌다. 그러나 한수원은 추가적인 대응을 하지 않았다.

 

해킹 사실을 여기저기 떠든 해커

반면 해커의 공격은 이 정도 수준에 머무르지 않았다.

해커는 15일 블로그와 트위터 계정을 개설하고 자신이 확보한 문서를 인터넷에 공개했다. 그는 6개의 글을 올리면서 자신을 원전반대그룹이라고 밝히고 100억달러에 달하는 국민 친환경 건설자금을 스위스 은행 등에 입금하라고 밝힌다. 이와 함께 아랍에미리트 왕세제에게 보내는 박근혜 대통령의 친서와 한수원 전체 직원의 개인정보 파일을 올린다.

해커는 단지 블로그에 글만 띄우는 것이 아니라, 자신의 활동을 인터넷 상에 알리기 위해 여러 가지 노력을 한다. 블로그에 자료를 띄운 직후 다른 포털 사이트 게시판에 핵발전소가 해킹을 당했다며 자료가 공개된 블로그 주소를 올리는가하면, 트위터에선 영어로 해당 사실을 알리기도 했다. 또한 주요 공중파 뉴스 트위터 계정에 메시지를 보내거나, 기자에게 메일을 보내 자신이 한수원을 해킹했다는 사실을 적극 알린다.

이에 따라 각 언론은 한수원 해킹 사실을 보도한다. 하지만 한수원의 대응은 매우 미온적이었다. 한수원 전 직원의 신상정보가 공개되었음에도 한수원은 유출된 개인정보가 친목을 위한 사외 인터넷망 자료로 추정된다며 신상정보에 대한 입장을 밝혔다. 이미 자신을 드러낸 원전반대그룹에 대한 언급이나 다른 보안문서에 대해서는 전혀 언급하지 않았다. 해커가 열심히 자신을 알리려고 했지만, 한수원은 언론에 보도된 내용이외에는 어떤 것이 인터넷에 떠돌고 있는지 몰랐던 것이다.

반면 해커는 더욱 적극적인 활동을 벌였다. 18일 오후 3시경 원전반대그룹은 설계도면 등 2차 공개 자료와 메시지를 블로그에 올렸다. ‘1차 공격은 하드디스크 몇 개 파괴하는 것에 끝났지만, 2차 공격은 제어 시스템 파괴라며 메시지의 수위는 더욱 높아졌다. 9일 최초 공격이 있은 지 10일째, 블로그로 해커가 스스로를 알린지 4일째된 날의 일이다.

해커 스스로가 자신을 적극적으로 알렸음에도 이때까지 한수원이 제대로 대응을 하지 못했다는 것은 사건 초기 대응이 얼마나 어설펐는지를 보여주는 좋은 증거이다.

 

아무도 책임지지 않는 한수원 해킹 사건

이후 해커는 23일까지 모두 5차례에 나눠 문서를 공개했다.

이들 문서에는 핵발전소의 도면과 각종 프로그램 실행화면 등이 포함되어 있다. 그리고 해커의 요구사항도 크리스마스부터 석달간 고리1·3호기, 월성2호기 가동중지로 매우 구체화되었다. 또한 여야는 물론 박근혜 대통령까지 이 문제의 심각성에 강력히 대처해야 한다는 목소리가 높아졌다.

그리고 해커가 경고했던 크리스마스는 무사히 지나갔다. 하지만 아직 정부는 해커를 검거하기는커녕 대략적인 추정조차 하지 못하고 있다. 언제 또다시 2차 공격이 진행될지, 또 다른 해커에 의한 추가 공격이 있을지 알 수 없다. 더 큰 문제는 도면과 각종 보안 문서, 한수원 전 직원의 신상정보가 인터넷에 유출되었는데, 어느 누구도 책임지지 않고 있다는 사실이다.

어떻게 이런 문서가 유출되었는지, 재발방지를 위한 노력은 어떤 것이 있는지, 그리고 정말로 핵발전소는 안전한지 여부를 따져보아야 할 것이다. 그리고 이를 통해 책임자를 처벌하는 작업이 함께 진행될 때만 우리 국민들은 진심으로 안심할 수 있을 것이다.

 

발행일 : 2015.1.5