한국수력원자력이 실시한 모의해킹 훈련에서 임직원 10명 중 1명이 ‘위장 해킹 e메일’을 열어본 것으로 나타났다.
지난 25일 배덕광 새누리당 의원이 공개한 자료에 따르면 한수원은 훈련 대상 직원 300명 중 32명(10.6%)이 위장 해킹 e메일을 열어본 것으로 나타났다. 앞서 한수원은 지난 3월26일부터 4월11일까지 자체 모의 해킹 훈련을 진행했다. 해킹 e메일로 의심할 만한 내용을 발송해 임직원들이 이를 열어보는지 확인하는 방식이었다.
실제로 지난 9일 ‘원전반대그룹’으로 추정되는 발송자가 퇴직자 명의로 한수원 임직원들에게 e메일을 보냈을 때 일부 임직원이 e메일에 포함된 ‘제어프로그램’이란 한글(hwp) 파일을 열었다. 이 파일에는 정보 유출과 주요 시스템 파일을 파괴하는 악성코드가 포함돼 있었다. 이로 인해 이번에 유출된 원전 도면 등의 내부문서가 악성코드에 감염된 PC 탓이 아니냐는 관측이 나오고 있다.
배덕광 의원은 “허술한 보안 의식과 인력 운용에서 보듯 사상 초유의 원전 해킹은 예견된 재앙이었다”며 “한수원은 원자로 제어에 문제가 없다고 변명만 할 게 아니라 보안의 ABC부터 다시 시작해야 한다”고 지적했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>