한수원 협력사, '북한 추정' 해킹에 원전자료 등 72만건 유출

(세종=뉴스1) 이정현 기자 = 한국수력원자력(한수원)의 협력사가 북한으로 추정되는 세력의 해킹 공격을 받아 원전 정보 등 70만건의 자료가 유출된 것으로 확인됐다. 이중 원전 기술 관련 자료만도 11만 건에 달하는 것으로 파악됐다.

10일 국회 과학기술정보방송통신위원회 더불어민주당 최민희 의원실(위원장)에 따르면 한수원 협력업체 A사는 2020년 9월과 지난 6월 두 차례에 걸쳐 약 72만개의 자료를 해킹당했다.

이번 해킹은 북한으로 추정되는 조직의 소행으로 알려졌으며, 해커들은 원전의 계측·제어 통신분야 설비를 담당하는 A 업체가 외부 악성코드 감염을 예방하려고 2017년 4월 도입한 문서중앙화(ECM) 시스템의 소프트웨어(SW) 취약점을 노려 정보를 빼간 것으로 드러났다.

관리자 계정의 비밀번호를 획득한 뒤, 전체 677만개의 약 10.6%에 달하는 72만개가량의 파일을 탈취하는 방식을 쓴 것으로 전해졌다. 이 자료 중에는 한수원의 원전 기술 관련 자료도 약 11만개나 포함된 것으로 파악됐다.

최 의원은 "원전 관련 기술 해킹은 단순한 기술 유출을 넘어 국가 안보까지도 위협할 수 있는 심각한 사안"이라고 지적했다.

이에 대해 한수원은 "유출 자료의 대부분은 구형 원전 모델 관련 자료로, 신형 원전 모델(APR-1000·APR-1400)과의 관련성은 낮다"며 "해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않는 자료이고, 현재까지 확인된 물적 피해는 없다"고 밝혔다.

euni1219@news1.kr