한수원 직원 ID/PW 협력업체 직원과 공유…원전반대그룹, 크리스마스 2차공격 예고
원자로 냉각시스템 도면과 대외비 문서가 유출돼 해커들이 개설한 블로그에 게시되는가 하면, 한국수력원자력(한수원) 내부 컴퓨터 화면을 캡처한 것으로 추정되는 파일도 공개되는 등 원전에 대한 사이버 테러 위협에 대한 경고가 잇따르고 있다.
지난 15일 ‘who am I’라고 밝힌 해커들이 한수원 내부 문서를 해킹했다면서 원전 설계도와 부품을 블로그에 게시했다. 이어 17일 한수원 임직원 1만여명의 개인정보와 아랍에미리트(UAE)로 보낸 대통령의 친서도 공개됐다.
한수원측은 유출된 것으로 알려진 문서가 대외비인것은 인정하면서도 대부분 만들어진지 오래된 자료로 원전 안전에 영향을 미치는 것은 아니라고 밝혔다.
그러나 이같은 한수원의 해명에도 위험한 징조는 곳곳에서 드러나고 있다. 최근 탐사보도 전문채널 ‘뉴스타파’는 한수원 직원들이 파견업체 직원들과 ID/PW를 공유하면서 자신의 권한으로 업무를 대신하도록 해 온 관행을 보도하면서 한수원의 원전 관리에 커다란 보안홀이 있다는 사실을 밝혀낸 바 있다.
또한 원전에서는 MS가 지원을 중단한 윈도우NT, 2000, XP가 사용되고 있으며, 전산망 비밀번호를 외부에 공개하는 실수를 벌이는 등 보안 인식이 매우 심각하게 허술한 것으로 밝혀진 바 있다.
한편 이 사고의 주범이라고 밝히고 있는 해커그룹들은 ‘원전반대그룹’이라고 소개하면서 원전 안전의 심각성에 대한 경고를 하고 있으며, 크리스마스에 2차 공격을 단행하겠다고 예고하기도 했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
