한수원 해킹 악몽 다시 시작...유출자료 규모 파악 안돼

한수원 해킹 원전반대그룹, 

또 다시 원전 자료 공개

원전반대그룹이 12일 SNS에 올린 내용(트위터 캡처) 

출처 투데이신문

edited by kcontents 

케이콘텐츠 

한국수력원자력 해킹 악몽이 되살아났다.  공격자가 다시 한수원 내부에서 나온 것으로 추정되는 문건을 올리며 사이버 심리전을 시작했다. 이번에는 노골적으로 돈을 요구하며 이메일 연락처까지 남겼다. 일부에서는 마크 리퍼트 주한 대사 피습사건에 쏠린 이목을 분산시키려는 목적의 심리전 가능성도 제기했다. 지난해 12월 18일 외부에 드러난 원자력발전소 주요 문건 해킹 사고 담당 합동수사단 수사결과도 나오지 않은 상황에서 해커는 이를 비웃듯 2차 활동에 들어갔다. 후엠아이는 그동안 표면상으로는 인터넷 공개 활동을 자제하는 듯했으나 뒤로는 한수원과 국내 주요 기관 대상 사이버 침해를 지속적으로 시도한 것으로 확인됐다. 보안업계는 지난 12월부터 최근까지 2013년 3·20과 7·7 공격에 쓰였던 악성코드 변종이 다수 유포됐다고 밝혔다. 또 다른 기관에서도 자료 유출이나 시스템 파괴 사고가 나타날 수 있다는 분석이다. 보안 전문가들은 "이번에 올린 자료는 중수유출탐지 프로그램 등 내부에서 운영 중인 프로그램이 포함됐다"며 "한 번 진입점이 만들어지면 다음부터 통제가 불가능하다"고 지적했다. 끝나지 않은 공격 보안업계는 지난해 한수원 사건 후에도 관련 조직으로 추정되는 세력이 끊임없이 국내 주요 전력 기관을 노린 사이버 공격을 시도했다고 설명했다. 공격자는 한글과 파워포인트 파일 등에 악성코드를 숨겨 전력기관 내부 침투를 시도했다. 이때 쓰인 악성코드 대부분이 3·20과 7·7 사이버테러 때 쓰인 것과 유사한 구조로 확인됐다. 한 보안 전문가는 "관련 조직이 활동을 멈춘 것같이 보였지만 뒤로는 다른 공격을 시도하며 적당한 시기를 보고 있었을 것"이라고 설명했다. 사이먼 최 이슈메이커스랩 대표는 후엠아이가 인터넷에 공개한 문건은 12일 오전 10시 작업이 시작됐다고 밝혔다. 후엠아이는 12일 오전 사이버 심리전을 재개하려 유출한 문서에 'Who Am I'라는 글씨를 넣는 작업을 했다. 청와대도 뚫렸나 후엠아이는 '유엔 사무총장-박근혜 대통령 통화 요록'이라는 파일을 공개했다. 이 문서는 2014년 1월 1일 유엔 사무총장과 박근혜 대통령 간 통화 내용을 요약했다. 한수원 내부에서 나왔다고 볼 수 없는 문서다. 내용으로 미뤄 관련 문서가 진짜라면 청와대에서 나왔다는 추측이 가능하다. 이 문서 작성자는 'president'로 표시됐다. 후엠아이 조직이 한수원 외 국내 주요 조직을 전 방위로 공격한 정황도 나왔다. 이미 지난 12월 한수원에서 발견된 하드 디스크 드라이브(HDD) 파괴 악성코드를 담아 보낸 문서 파일에도 국방부 등 다른 기관에서 유출된 문서가 다수 포함됐다. 얼마나 유출됐는지 파악 안 돼 한수원과 합동수사본부는 지금까지도 얼마나 많은 자료가 유출됐는지 전혀 확인하지 못하고 있다. 후엠아이가 공개할 때마다 확인하는 데 급급하다. 한수원은 이번에 공개된 파일 역시 지난번 유출 도면과 유사한 수준이라고 밝혔다. 후엠아이는 드롭박스에 KAERI MASR와 OPR1000_RELAP5_REV026이라는 프로그램 파일을 공개했다. 하지만 자료 목록만 있고 실제 프로그램은 0바이트다. 의도적으로 프로그램 존재 여부만 알렸을 뿐 추후에 공개할 가능성도 높다. 한국수력원자력은 이날 원전반대그룹이 공개한 원전 자료가 과거 공개된 일반 문서 수준이라고 밝혔다. 한수원은 "트위터에 공개된 자료 12개가 고리1호기 계통도면, 성능분석 자료, 안전해석 소개용 전산화면 등으로 과거 다섯 차례 공개된 수준과 같다"고 공식 발표했다. 전자신문 김인순기자 insoon@etnews.com

edited by kcontents

"from past to future"

데일리건설뉴스 construction news

콘페이퍼 conpaper

.