에너지 공기업 악성코드 공격…내부문건 유출, 한수원뿐 아닐 가능성

한국수력원자력의 원전도면 등 내부 문서가 유출됐다.

이뿐 아니라 한수원을 비롯한 2∼3곳의 에너지관련 공기업들이 이달 초 악성코드의 공격을 받았던 것으로 밝혀졌다.

20일 산업통상자원부와 한수원, 에너지관련 공기업 등에 따르면 한수원 직원들은 지난 9일 정체를 알 수 없는 발신자로부터 악성코드가 담긴 이메일을 받았다.


이 메일엔 하드디스크를 파괴하는 악성코드가 담긴 파일이 첨부돼 있었는데 이를 열면 하드디스크에 있는 자료가 외부로 빠져나가고 하드디스크는 사용할 수 없게 된다.

한수원은 당시 직원이 받은 메일에서 악성코드가 발견됐지만 사용 중이던 백신프로그램으로 처리되지 않아 산업부 사이버안전센터에 신고했고 다른 PC가 감염되지 않도록 차단 조치하는 한편 해당 PC를 내부 전산망에서 분리하는 등의 조치를 취했다.


이로 인해 지난 18일과 19일 해커로 추정되는 인물이 인터넷에 공개한 한수원의 내부자료가 당시 악성코드에 감염된 한수원의 PC에서 빠져나간 것이 아니냐는 추측이 나온다.

앞서 한수원과 산업부 사이버안전센터는 원전도면이 공개되는 등 내부자료가 유출된 것이 알려진 이후 전산망 등을 정밀 조사했지만 해킹의 흔적을 발견하지 못했다. 유출된 문건도 직원 교육자료나 직원 연락처 등이어서 직원의 PC에 저장된 문서가 유출됐을 가능성에 무게가 실리고 있다.


이러한 내용이 사실로 밝혀질 경우 한수원 외에 주요 에너지 관련 공기업의 내부 자료도 외부에 유출됐을 가능성이 있다.

이에 시민단체 등은 심각한 사항이라며 국민이 신뢰할 수 있는 대책마련을 촉구했다.