정치/선거경제/복지미디어전쟁국제정치.경제민족/통일사회/사법군사/안보문화/스포츠
로그인 회원가입 아이디/비번 찾기
전체기사보기 교육/과학   고대사/근현대사   고향소식/해외동포   포토/해외토픽   자유게시판  
편집  2020.01.24 [07:02]
군사/안보 >
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
원전반대그룹, 한수원 조롱하며 '해킹 자료' 5차 유출
원전 '좀비PC'에 털렸다…"고도의 전문성 갖춘 해커 집단" 중앙일보
 
조선일보 기사입력 :  2014/12/23 [16:03]
트위터 페이스북 카카오톡 밴드

'한국수력원자력 해킹' 원전 자료 5차 유출…파일 5개 공개

  • 조선닷컴

    이 기자의 다른 기사 보기

     

    입력 : 2014.12.23 15:33 | 수정 : 2014.12.23 15:40

    
	원전반대그룹 트위터 캡처
    원전반대그룹 트위터 캡처
    한국수력원자력의 내부 자료가 5번째로 공개됐다.

    ‘원전반대그룹’을 자처하는 트위터 사용자는 23일 오후 3시 7분쯤 자신의 트위터 계정을 통해 원전 내부 자료를 새롭게 공개했다. 이날 공개는 다섯 번째다.
    관련기사
    UAE서 만취운전에 단체 필로폰 투약까지…정신나간 한수원
    한수원, 말단서 사장까지 비리로 얼룩
    억대 돈뭉치 나와도 '원전 마피아' 몸통 감도 못 잡아
    다른곳도 아니고 原電에서... 수입품 빼돌리고 짝퉁부품 집어넣어
    [국감]'정신 나간' 한수원, 고장난 장비로 방사능 측정·훈련
    영광·고리 원전 레이더망 취약
    공건적(公巾賊)> 의 나라 대한민국!

    이 사용자는 지난 15, 18, 19, 21일에도 한수원 내부 자료를 공개했다.

    이 사용자는 5개 링크를 공개하면서 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고(어쩌려고)”라며 한수원을 조롱하는 듯한 글을 남겼다. 또 이 사용자는 “원전반대그룹에 사죄하면 자료 공개도 검토해 보겠다”며 “사죄할 의향이 있으면 국민들 위해서라도 우리가 요구한 원전들부터 세우라”고 썼다.

    또 이 사용자는 “왜 국민들 대피 안 시키냐”면서 “국민 여러분, 원전에서 빨리 피하세요”라고도 적었다.

    Copyright ⓒ 조선일보 & Chosun.com
     
    오늘의 뉴스 브리핑

     
     
    한수원 원전관련 내부 자료 5개 또 공개…15일 이후 5번째

    "원전 해커, 좀비PC 사용 … 전문가 집단"

    [중앙일보] 입력 2014.12.23 01:07 / 수정 2014.12.23 03:24

    검찰, FBI와 사법 공조
    북한 개입 가능성에 무게
    원전 PC 4대에 악성코드
    한수원, 알고도 조치 안 해

    ‘뒷북’ 사이버 공격 대비훈련 최근 해킹에 의해 고리·월성 원전의 도면 등이 유출된 사건과 관련해 22일 경북 경주시 월성원자력발전소에서 사이버공격 대비 모의훈련이 실시됐다. 자료를 유출한 해커 집단은 현재까지 네 차례 원전 관련 자료를 공개했으며 크리스마스 때까지 원전 가동을 멈추지 않으면 추가 공개하겠다고 협박했다. [경주=프리랜서 공정식]
    관련기사
    UAE서 만취운전에 단체 필로폰 투약까지…정신나간 한수원
    한수원, 말단서 사장까지 비리로 얼룩
    억대 돈뭉치 나와도 '원전 마피아' 몸통 감도 못 잡아
    다른곳도 아니고 原電에서... 수입품 빼돌리고 짝퉁부품 집어넣어
    [국감]'정신 나간' 한수원, 고장난 장비로 방사능 측정·훈련
    영광·고리 원전 레이더망 취약
    공건적(公巾賊)> 의 나라 대한민국!

    한국수력원자력(한수원) 자료 유출 사태를 주도한 ‘원전반대그룹’이 고도의 전문성을 갖춘 해커 집단인 것으로 드러나고 있다. 이들은 원전 도면 등을 빼낼 정도의 해킹 기술력을 갖고 있고 추가 폭로 경고 등 심리전은 물론 수사 기관의 추적을 피하기 위해 좀비PC를 활용하기도 했다. 이에 따라 검찰은 북한이 개입됐을 가능성에 무게를 두고 범인을 추적하고 있다.

     이 사건을 수사 중인 서울중앙지검 개인정보범죄 정부합동수사단(단장 이정수) 관계자는 22일 “범인이 사용한 국내 ID 두 개의 인터넷 주소(IP)를 추적한 결과 좀비 PC로 나타났다”며 “관련자들은 해킹을 장기간 준비한 전문가 집단으로 보인다”고 밝혔다. 검찰 관계자는 “범인이 일본·미국·한국을 여러 차례 거치는 IP를 쓰고 있어 수사가 장기화될 수 있다”고 했다. 검찰은 미국에 서버를 둔 트위터 사용자를 찾기 위해 미국 연방수사국(FBI)에 사법공조를 요청했다.


     임종인 고려대 정보보호대학원장은 “한수원 해킹에 사용된 악성코드는 최근 미국 소니 해킹과 지난해 한국 언론사 해킹 때 사용된 코드와 기능적으로 매우 유사하다”며 “원전 제어망까지 악성코드가 침투했다면 원전 가동 중단도 충분히 가능하다”고 우려했다. 북한 개입 의혹이 제기되고 있지만 원자력 사용에 반대하는 국제 단체일 가능성도 있다. 지난 15일 원전반대그룹이 네이버 블로그에 올린 자기 소개 포스터에는 독일에 기반을 둔 반핵 단체의 이름이 나오기 때문이다. 이에 대해 검찰 관계자는 “해커가 신원을 감추기 위해 거짓 정보를 포함시켰을 수 있다”고 했다.

     한편 한수원은 원전반대그룹이 자료를 공개하기 일주일 전 내부에 악성코드가 침투한 것을 알고도 후속 조치를 제대로 하지 않은 것으로 나타났다. 산업통상자원부와 한수원은 22일 정부 합동 브리핑을 열고 “고리·월성 원전의 임직원 PC 4대(내부망 3대, 외부망 1대)가 원전 자료 유출범의 사이버 공격을 받아 악성코드에 감염된 것으로 의심하고 있다”고 밝혔다.

     한수원에 따르면 지난 9일 임직원들의 PC에 ‘회의록’ ‘보안책’ 등의 한글 파일이 첨부된 단체 e메일이 도착했는데 여기에 PC를 다운시키는 악성코드가 있었다. 한수원 관계자는 “이 중 3명의 직원이 e메일을 내부망으로 옮기고 나서 PC가 다운됐다”고 말했다. 이 관계자는 “해당 악성코드는 PC가 부팅되지 않게 설계돼 있을 뿐이어서 이로 인해 자료가 유출됐을 가능성은 없다”고 설명했다. 하지만 코드 감염 이후인 15일 원전반대그룹은 “12월 10일(국내외 시차로 추정) ‘Who am I?’ 아직 못 푸셨죠…(중략)…포털 계정 들어오는 메일 차단한다고 원전 폭발 막아낼까요?”라고 썼다.

    ◆감사원, 2년 전 “사이버 테러 취약”=한수원이 2년 전 감사원으로부터 “사이버 테러에 취약하다”는 지적을 받은 것으로 확인됐다. 감사원의 경고를 받고도 사이버 보안을 강화하지 않아 이번 사태를 불러왔다는 지적이 나온다.

     감사원이 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사 결과에 따르면 한수원은 발전소를 실제로 작동시키는 원전 중앙감시제어(SCADA) 시스템을 운용하면서 일반 업무처리를 위한 업무망과 독립적으로 운용하지 않았다. ‘국가 정보보안 기본지침’ 등 관련 법령을 지키지 않은 것이다. 당시 감사에선 이번에 설계도면이 유출된 고리 원전 등 4개 본부의 직원들이 외부 인터넷과 연결해 사용하는 업무용 PC를 SCADA 시스템에 임의로 연결한 사실이 적발됐다. 감사원은 당시 한수원 사장에게 “사이버 테러가 발생하면 원전 주요 설비의 오작동 가능성 등이 있으니 관리를 강화할 필요가 있다”고 통보했다.

    세종=이태경 기자 허진·이유정 기자
     




    중앙SUNDAY 디지털 구독 신청시 종이신문도 보내드립니다. 바로가기
     
     

    오늘의 링크AD


    강남통신, 이제 온라인에서 접속하세요!

    포토뉴스


     
     
     


    무단전재 및 재배포 금지 ⓒ 민족신문
     
     
    주간베스트
      개인정보취급방침광고/제휴 안내기사제보보도자료기사검색
    대표전화 :010-6432-7771
    Copyright ⓒ 2007 인터넷 민족신문. All rights reserved.
    Contact baek43333@hanmail.net for more information