2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 특집
   
[단독]이달초 한수원 업무망PC 악성코드에 감염됐다…한수원 보안 허점 속속 드러나
2014년 12월 26일 (금) 03:00:57 김인순기자 insoon@etnews.com

원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가 낙제점 수준인 것으로 드러났다. 한수원은 원전제어 및 감시망과 업무망은 완벽히 분리돼 있어 안전하다고 주장하고 있지만 이미 이달 초 해커가 사내망에 침투해 일부 PC를 파괴했던 것으로 확인됐다.

22일 산업통상자원부는 세종청사에서 원전 도면 유출 사건 등과 관련해 브리핑을 하고 “자체 보안점검 결과 원전 운영 안전에 관한 문제점은 발견되지 않았고, 지금까지 공개된 자료는 핵심자료가 아닌 일반적인 기술자료여서 원전 안전에 미치는 영향은 없을 것”이라는 입장을 되풀이했다. 또 “원자력 안전에 영향을 주는 원전 제어망은 사내 업무망과 사외 인터넷망이 완전히 분리된 단독 폐쇄망으로 구성돼 사이버 공격이 원천적으로 불가능하다”고 강조했다.

하지만 본지가 그동안 수차례 지적한 ‘한수원 사내망PC 악성코드 감염 가능성’에 대해 산업부는 “이달 초 악성코드 감염으로 인한 피해 사실이 있음”을 시인했다.

산업부 관계자는 “한수원 업무망PC 3대와 인터넷망PC 1대 등 총 4대 PC의 하드디스크드라이브(HDD)가 악성코드 때문에 파괴되는 피해를 봤다”고 밝혔다. 그동안 해킹 피해가 전혀 없었다던 정부 주장과 배치된다. 하지만 “관련 악성코드로 HDD만 파괴됐을 뿐 자료는 유출하지 않았다”는 석연치 않은 답변도 함께 내놨다.

보안전문가들은 “망분리로 보호되는 PC가 HDD 파괴 악성코드에 감염될 정도라면 해커가 파고들 만한 허점을 충분히 내포하고 있다”고 입을 모았다.

최상명 하우리 차세대보안센터장은 “관련 악성코드는 한글 파일에 이메일로 전파됐다”며 “인터넷과 연결되지 않은 한수원 업무망PC 3대가 파괴된 것은 허술한 보안관리 상태를 방증하는 셈”이라고 설명했다. 최 센터장은 “당시 HDD 파괴 악성코드는 자료를 유출하는 기능이 없었던 것은 맞다”며 “그러나 HDD 파괴 악성코드가 침투할 정도의 보안관리 수준이라면 그 이전에 한수원 내부 자료가 유출됐을 가능성이 높다”고 덧붙였다.

실제로 이달 초 배포된 악성코드에 첨부된 한글 문서는 ‘캐나다원자력안전위원회 후쿠시마대책 보고서’와 ‘CANDU 제어프로그램 해설’이었다. 이 문서는 해커가 처음으로 공개한 원전 관련 문서와 일치한다.

A보안전문가는 “한수원은 지난해 농협의 내부망 파괴 사고를 기억해야 한다”며 “해커는 일곱 달 동안 잠복하면서 내부망 최고 관리자의 비밀번호 등 전산망 관리에 필요한 각종 정보를 빼내갔다”고 설명했다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부