읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기
원전 도면 유출, 한수원 협력사 이메일 해킹돼 발생

알림

원전 도면 유출, 한수원 협력사 이메일 해킹돼 발생

입력
2015.01.21 17:50
0 0

내·외부 통신망 분리했지만 못 막아

지난해 말 발생한 ‘원전 도면 유출’은 한국수력원자력 전ㆍ현직자와 협력업체 관계자 등을 상대로 한 이메일 피싱을 통해 이뤄진 것으로 조사됐다.

21일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)과 한수원 등에 따르면 범인으로 추정되는 자칭 ‘원전반대그룹’은 지난해 8~9월쯤 인터넷에 이메일 계정이 공개된 한수원 퇴직자들에게 악성코드가 담긴 이메일을 보냈다. 해당 악성코드는 이메일 수신자의 비밀번호를 빼가는 ‘피싱’ 기능과 감염된 컴퓨터에 저장된 자료를 원격으로 빼내는 기능을 갖고 있었던 것으로 알려졌다. 합수단 관계자는 “한수원 퇴직자들이 현직 직원들이나 협력업체 관계자들과 주고받은 이메일이 통째로 범인한테 털린 셈”이라고 말했다.

이렇게 유출된 자료 가운데 지난해 말 범인에 의해 공개된 자료는 총 84건이다. 이 가운데 가장 중요한 자료인 원전 도면 등은 한수원 협력사 쪽에서 유출된 것으로 파악됐다. 모 협력사 고위 관계자의 컴퓨터가 이메일 피싱으로 해킹됨에 따라, 한수원과 공유하던 자료가 범인의 손으로 넘어간 것이다. 지난해 작성됐던 한수원 직원 연락처 파일은 현직 한수원 직원의 컴퓨터에서 빠져나간 것으로 전해졌다. 한수원 주변이 너나 할 것 없이 해킹의 ‘표적’이 된 것이다.

이 같은 결과가 나옴에 따라 ‘보안 유지에 망 분리가 능사는 아니다’라는 지적도 제기되고 있다. 원전당국이 2013년 4월 한수원 내부 전산망과 외부 인터넷망을 분리했음에도 그 이후인 지난해에 해킹이 이뤄졌기 때문이다. 합수단 관계자는 “이번 한수원 자료 유출 사태는 망 분리와는 아무런 관계 없이 발생한 것”이라고 말했다.

합수단이 가장 중점적으로 살펴보고 있는 ‘범인 추적’ 작업은 좀처럼 속도가 나지 않고 있다. 문제의 이메일 발신나 원전 도면 공개 등에 쓰인 인터넷 주소(IP) 대부분은 중국 선양(瀋陽) 지역으로 드러나 중국과의 사법공조가 불가피하지만 합수단은 중국 사법당국으로부터 용의자 범위를 좁힐 만큼 유의미한 정보를 아직 입수하지 못한 것으로 전해졌다.

김정우기자 wookim@hk.co.kr

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.