[이슈] 한수원 원전 자료 유출 사태 정리
한수원 원전 자료 유출 사건의 전개
2014년 12월 15일 Who Am I(아이디)는 네이버 블로그에 원전 반대 그룹이라고 소개, 월성원전을 해킹했다며 원전 자료 유출 및 공개를 했는데도 한수원(한국수력원자원)은 언론을 통해 일파만파 퍼지기 전까지 사태를 모르고 있다가 검찰에 사건을 맡기기에 이르고 여론이 들끓자 이번 원전 자료 유출로 공개된 것들은 중요 정보가 없고 조사 결과 해킹 정황은 없다고 말한다. 그러자 Who Am I는 다시 추가적인 원전 자료 유출을 하며 고리 1,3호기, 월성 2호기 가동 중단할 것을 요구하고 요구를 들어주지 않으면 크리스마스에 공개 하지않았던 다른 원전 자료 10여만장도 공개 하고 원전 공격으로 가동을 중단할 것이라고 협박하고 돈을 요구하기도 했다. 정부는 사태의 심각성을 인지하고 19일 원전 자료 유출 사건에 대해 원전 안전을 점검하고 보안을 강화하고 합동수사단을 구성해 범인을 잡으려 함. 추가적인 원전 자료 유출이 예고 되었던 12월 25일 크리스마스에 한수원(한국수력원자원)과 정부는 해병대까지 투입해 사태에 대비했으나 추가적인 원전 자료 유출이나 공격은 없었다. 그 후 정부는 원전 자료 유출을 조장한 해킹 집단이 사회불안을 조장하려는 것으로 판단했다고 밝혔으나 비상대응체제는 31일 자정까지 유지하기로 함. 28일 한수원(한국수력원자원) 사장의 말에 따르면 해커들은 지속적으로 해킹시도를 하고 있는것으로 알려졌다.
한수원 원전 자료 유출을 주도한 Who Am I는 누구인가?
많은 IP가 발견되고 뛰어난 해킹 실력 등을 봤을 때 조직적인 전문 해커 집단으로 추정. 한수원 원전 자료 유출을 위한 해킹에 사용된 VPN 서비스를 2년전에 가입했고 수개월 전에 한수원 퇴직 직원들의 메일 계정을 해킹하고 12월 9일 한수원에 악성코드로 공격한점으로 봤을때 최소한 수개월 전부터 사전 준비를 한것으로 분석되었다. 원전 반대 그룹이라며 등장하였지만 돈을 요구하는 모습도 보여 정확한 해킹의 목적은 불분명함
* 북한설
트위터에서 남긴 글이 북한에서 쓰는 표현이라는 것과 해킹수법이 북한의 소행으로 밝혀진 2009년 7.7 디도스 대란. 2011년 농협 전산망 파괴, 2013년 3.20 사이버 테러 등과 비슷한 것과 해커가 사용한 IP 접속 기록이 북한과 인접한 지역인 중국 선양에 집중된 사실 등을 토대로 북한 소행설이 제기되었고 북한은 이에 대해 남한 정부의 반북 모략이라고 주장함. 정부합동수사단 측은 정황만으로는 북한과의 관련성이 있다고 단정할 수도, 부인할 수도 없다는 입장을 표명함
한수원 원전 자료 유출 문제점
1. 한수원 원전 자료 유출 사건 전 12월 9일 이메일 해킹 공격에 사용된 악성코드들이 자료 유출 기능은 없고 특정 파일 파괴 기능만 있던 것으로 확인되면서 유출된 자료들은 그 이전에 유출됐을 것으로 추정되고 한수원은 원전 자료가 유출될 때마다 핵심정보시스템과 분리된 일반자료 망에 있는 수준에 불과한 정보라 원전에는 안전하다는 입장을 반복하고 있으나 만약 진짜 10만 건의 자료를 확보하고 있다면 문제가 될 수 있고 일부 전문가들은 핵심 시스템과 연결된 아주 작은 흔적만 발견해도 침투는 얼마든지 가능하다며 한수원의 주장대로 인터넷 망을 분리했다고 해킹에 안전할 수 없다고 지적
2. 12월 15일 처음 한수원 원전 자료 유출 후 18일 2차 자료가 유출될 때까지 한수원이 3일간 해당 자료를 방치했고 추가적인 공격이 예고된 성탄절 당일 인터넷 접속을 끊고 날짜를 건너뛰도록 한 점등이 드러나며 한수원의 보안의식이 허술하다는 것과 한수원의 전체 인력 2만여명 중 사이버 관제센터 인력은 9명 뿐인 것 역시 문제점으로 지적
3. 12월 9일 한수원 외에 2∼3곳의 에너지 공기업이 발신자 정체를 알 수 없는 악성코드 e메일을 받은 것으로 확인되어 이 공기업들 또한 한수원의 경우와 같이 자료들이 유출됐을 가능성 지적
쟁점
이번 원전 자료 유출 사태로 여당인 새누리당에서는 지난해 발의된 사이버테러 방지법을 통과시켜야 된다고 주장하였으나 사이버공격 관련 협의체를 국정원 선거개입사건 등을 일으킨 국정원장이 운영토록한 법안 내용을 우려한 야당은 반대하고 있음.