한국수력원자력(한수원)의 협력사가 북한으로 추정되는 해킹 조직의 공격을 받아 원전 관련 정보를 포함한 72만건의 자료가 유출된 것으로 확인됐다. 한수원은 유출된 자료 대부분이 구형 원전 모델 관련 자료로 원전 안전에 직접적인 영향은 없다고 밝혔다.
9일 국회 과학기술정보방송통신위원회 위원장인 더불어민주당 최민희 의원실에 따르면 한수원의 협력업체 A사는 2020년 9월과 올해 6월 두 차례에 걸쳐 해킹 공격을 받았다. 이번 해킹은 A사가 2017년 4월 도입한 문서중앙화(ECM) 시스템의 소프트웨어 취약점을 노린 것으로 알려졌다.
해킹 세력은 시스템 최상위 권한을 가진 ‘관리자 계정’의 비밀번호를 획득한 뒤, 전체 677만개 파일 중 약 10.6%에 해당하는 72만개의 파일을 탈취했다. 이 중 한수원의 기술 관련 자료는 약 11만개로 파악됐다.
한수원은 “유출된 자료의 대부분이 구형 원전 모델 관련 자료였으며, 신형 원전 모델(APR-1000·APR-1400)과의 관련성은 낮다”고 설명했다. 그러면서 “해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않는 자료”라며 “현재까지 확인된 물적 피해는 없다”고 덧붙였다.
한수원은 원전에 대한 물리적 방호 수단이 구축돼 있어 외부 세력이 유출 자료를 활용해 원전에 무단 침입하거나 발전 설비에 위해를 가할 가능성은 낮은 것으로 보고 있다. 그러나 한수원의 외주사업 보안관리에서 사이버 해킹 점검에 한계가 있고, 협력업체의 보안 업무 전담 인력이 부재하다는 점은 문제로 지적됐다.
최 의원은 “한수원에서는 신형 원전 등 핵심 기술의 유출이 없었다고 하지만, 이는 그저 운이 좋았을 뿐”이라며 “이번 해킹 사건은 단순한 기술 유출을 넘어 국가 안보까지도 위협할 수 있는 심각한 사안”이라고 비판했다.
한수원은 “보안에 대한 투자 여력이 부족한 중소기업에 사이버 해킹 피해가 집중되는 상황을 고려해 협력 기업에 대한 맞춤형 제도적 지원, 전담 인력 채용 권고 및 보안 인식 제고 등의 노력을 추진하겠다”고 강조했다.