한국수력원자력이 최근 인터넷에 공개된 원전 내부 자료들이 지난 9일 발생한 사이버공격 때 유출된 것이 아닌 것으로 판단했다.
한수원은 25일 개인정보범죄 합동수사단의 수사상황 발표 직후 낸 설명자료를 통해 “지난 9일 월성원전 직원 이메일에 악성코드가 유입된 사실을 처음 확인하고 즉시 차단 조치를 취했다”고 밝혔다.
당시 한수원은 안랩에 신고한 뒤 백신을 확보해 악성코드를 차단하고 산업통상자원부 사이버안전센터에도 악성코드 유입 사실을 신고했다.
한수원은 “지금까지 공개된 자료에는 9일 직전의 최신 자료가 없는 것으로 볼 때 당시 유입된 악성코드로 인해 유출된 것은 아닌 것으로 추측된다”며 “하지만 상세한 사항은 수사를 통해 밝혀질 것”이라고 설명했다.
해커라 주장하는 자칭 ‘원전반대그룹’은 지난 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷을 통해 공개했지만 9일 공격 때 쓰인 악성코드가 PC 파괴 용도일 뿐 정보유출 기능은 없다는 게 보안업계의 시각이다.
한수원은 공격 직후 고리원전 3대, 월성원전 1대 등 4대의 내부 PC가 고장으로 신고접수된 사실을 확인했다고 밝힌 바 있다.
PC 등을 넘겨받아 조사 중인 합수단은 공격 당시 이메일이 한수원 퇴직자 명의의 계정에서 현직 직원들에게 다량으로 발송됐으며 이메일에 담긴 악성코드가 300여개라는 사실을 새로 확인했다. 악성코드의 기능이 구체적인 어떤 것인지에 대해서는 아직 파악 중이다.
최원영 기자 lucas201@
한수원은 25일 개인정보범죄 합동수사단의 수사상황 발표 직후 낸 설명자료를 통해 “지난 9일 월성원전 직원 이메일에 악성코드가 유입된 사실을 처음 확인하고 즉시 차단 조치를 취했다”고 밝혔다.
당시 한수원은 안랩에 신고한 뒤 백신을 확보해 악성코드를 차단하고 산업통상자원부 사이버안전센터에도 악성코드 유입 사실을 신고했다.
한수원은 “지금까지 공개된 자료에는 9일 직전의 최신 자료가 없는 것으로 볼 때 당시 유입된 악성코드로 인해 유출된 것은 아닌 것으로 추측된다”며 “하지만 상세한 사항은 수사를 통해 밝혀질 것”이라고 설명했다.
해커라 주장하는 자칭 ‘원전반대그룹’은 지난 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷을 통해 공개했지만 9일 공격 때 쓰인 악성코드가 PC 파괴 용도일 뿐 정보유출 기능은 없다는 게 보안업계의 시각이다.
한수원은 공격 직후 고리원전 3대, 월성원전 1대 등 4대의 내부 PC가 고장으로 신고접수된 사실을 확인했다고 밝힌 바 있다.
PC 등을 넘겨받아 조사 중인 합수단은 공격 당시 이메일이 한수원 퇴직자 명의의 계정에서 현직 직원들에게 다량으로 발송됐으며 이메일에 담긴 악성코드가 300여개라는 사실을 새로 확인했다. 악성코드의 기능이 구체적인 어떤 것인지에 대해서는 아직 파악 중이다.
최원영 기자 lucas201@
뉴스웨이 최원영 기자
lucas201@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글