2014년 12월 22일 월요일� 원전 사이버테러

크리스마스선물이라며보낸해커의원전파괴협박

말하기전엔 털린줄도몰랐다

한국수력원자력 내부 자료가 연이어 인터넷

에 공개되면서 국내 주요 기반보호시설을 노린

사이버테러위협이수면으로급부상했다 사이

버공격이물리적테러로이어질가능성이높아

긴장감이고조된다

한수원은 15일부터인터넷에공개된자료와

도면의기술검토결과원전운전과정비교육에

필요한참고문서로유출영향은미미하다는분

석결과를내놨다 정부합동수사단이수사에들

어갔지만도면유출사실만을확인했을뿐아직

이렇다할성과가없다 하지만연이어자료까지

공개되며 어떤 기밀이 얼마나 빠져나갔는지 알

수없다는분석에힘이실린다 지금까지공개된

자료가 빙산의일각일수있다

최근 소니픽처스가 대규모 해킹 공격으로 주

요미개봉영화콘텐츠는물론이고기업내부기

밀자료등수십기가바이트()에달하는데이터

를유출한사건처럼한수원내다른자료가유출

됐을가능성도배제할수없다

◇원전 크리스마스의 악몽?

블로그에 한수원 내부 문서를 올려놓고 일반

인열람을유도한공격자는 크리스마스선물이

란표현을쓰며일본후쿠시마원전폭파사건을

언급했다 공격자는노골적으로 1차 공격은하

드디스크드라이브파괴몇개로끝났지만2차는

제어시스템 파괴라고 명시했다 그는 아직 한

수원은해킹상황을제대로모른다며 우리 그

룹이 1만6250개 악성코드를 보냈다고 썼다

크리스마스에여러기의원전이파괴될수있으

니국민안전을도모하는조치를해올해를사고

없이마무리했으면좋겠다는글까지올렸다

공격자는19일문서공개때해외파일공유사

이트패스트빈을이용했다한국수사기관이신

속하게차단할수없는곳에문서를올리며한수

원과정부를조롱했다 실제로최근한수원등에

한글취약점을이용한지능형지속위협(APT) 공

격이있었다이공격으로일부PC하드디스크드

라이브가파괴된것으로알려졌다

공격자는15일네이버블로그를개설하고1차

로한수원임직원정보를올렸다그이후본격적

으로원전설계도면을글로벌클라우드서비스인

드롭박스에 올리고링크를게시했다 준비작업

을마친공격자는기자에게 원전해킹정보라는

이메일을 보내 관련 내용을 알리는 대범함까지

보였다 검찰등수사기관은본지에서입수한공

격자IP(Internet Protocol) 주소를추적중이다

19일수위는더욱높아졌다 공격자는트위터

에 바이러스가언제작동할지잘모른다며 흔

적 같은 거 안 남기니 찾느라 너무 신경쓰지 말

라고 경고했다 또 크리스마스 선물은 방사능

없는안전한환경이아닐까요라는설명도달았

다원전반대그룹은원전인근에서상시적인위

협을 받고 있는 주민께 정중히 건의드린다며

크리스마스부터몇달동안은원전에서멀리떨

어진곳으로피하세요라는글도남겼다

21일 공격자는또트위터에한수원을맹비난

하며 추가 자료를 공개했다 공격자는 아직 공

개안한자료10만여장도전부세상에공개해줄

게 제대로 한번 당해봐라라고 썼다 그러면서

현재수사상황을비웃는말도서슴지않았다그

는합수단분들도고생많으신데수사할거면제

대로 하라며 한수원 덮어줄 생각이면 수사를

중단하라고덧붙였다공격자는 고리 13호기

월성2호기를크리스마스부터가동중단조치하

라며 중단안되면자료모두공개하고 2차파

괴를실행한다고협박했다

◇국가 주요기반시설 정보보호 구멍

한수원은 국내 전력의 29%를 담당하는 최대

발전회사로23기에달하는원전을운영한다이

번자료유출사고는한수원의허술한정보보호

상태를그대로보여준다 자료의민감도를떠나

회사 내부 자료가 유출됐다는 사실만으로 정보

보호에큰허점을드러냈다

19일아침산업통상자원부(산업부)는본지보

도와 관련해 입장(설명) 자료를 모든 언론사에

배포하고 한수원 해킹수사의뢰원전설계도

유출 가능성에 대해 설명했다 이 설명 자료가

나온지하루가지나지않아공격자는정부를조

롱하는듯또다시자료를공개했다

산업부는 현재까지해킹흔적이발견되지않

았으며 비상대응체계를 만들어 추가 조사를 진

행 중이라고 밝혔다 외부인 해킹은 물론이고

내부자 정보유출 가능성까지 폭넓게 조사하고

있다는설명이다 유출경로가어찌됐든주요기

반시설에심각한보안허점이노출된셈이다

하지만 보안 전문가는 한수원 상황이 최악으

로치닫고있다고분석한다싱가포르에본사를

둔보안기업 NSCH의허영일대표는 공격자는

일부한수원웹페이지를해킹한후 Who AM I

라는 글을 올려놨다며 해킹흔적이없다는조

사 결과를 신뢰할 수 있을지 의문이라고 말했

다 그는 한수원은 다양한 원격제어와 명령을

할수있는취약한 워드프레스를 쓰고있다며

당장검찰만이아니라민간전문가를포함한공

동대응반을만들고정보유출사건이아니라사

이버테러로접근해야한다고덧붙였다

본지는입수한원전관련도면등주요문건을

18일 한수원 관계자에 전달하고 문건의 진위여

부를물었다 그순간까지한수원은문건이유출

된사실을전혀알지못했고언제누가유출했는

지도파악하지못하고있었다 한수원이중앙지

방검찰청에 수사를 의뢰한 것도 본지와 커뮤니

케이션하는과정에서이뤄졌다

한수원정보보호문제는이미여러번언론에서

지적됐다지난 10월국정감사에서는한수원이내

부컴퓨터망에접속할수있는ID와비밀번호를여

러외주관리업체에제공한사실도드러났다어렵

게해킹을하지않아도ID와비밀번호만알면내부

주요자료를얼마든지빼돌릴수있는상황이었다

한수원이국감때제출한 원전사이버보안계

획서현황에따르면국내23개원전가운데사이

버공격발생시대응방안을명시한 사이버공격

대응매뉴얼이있는곳은단한곳도없었다 지

난 2010년부터 올해 8월까지 한수원이 파악한

원전의 사이버공격 건수는 1785건에 달하지만

사실상대비책은없는셈이다

김승주고려대정보보호대학원교수는 국내

주요기반시설관계자는망분리를너무맹신한

다며 에드워드스노든의폭로사례에서볼수

있듯이폐쇄된망을우회하는다양한기법(air g

ap jumping technique)이존재한다고말했다

김교수는망분리로업무망자체를인터넷과단

절시키면 외부인의 침투를 막는 효과는 있겠지

만바이러스백신업데이트등도함께차단돼일

단 악성코드가 업무망에 침투하면 탐지나 치료

가 어렵다며 주요 기반시설의 보안정책을 총

체적으로재점검해야할시점이라고덧붙였다김인순기자 insoon@etnewscom

여기 한번보세요 며칠전에원전공격한해

커들인듯한데자료도일부공개했네요ㅋㅋㅋ

http://blognavercom/000000 지난 15일 21

시 09분네이트판에올랐던게시글이다

공격자는 15일부터 본격적으로 국내외 포털

과 소셜네트워크를 중심으로 국내 원자력발전

소보안이슈를문제삼기시작했다 그 이후 18

일본지에 원전해킹추가자료란메일을보내한

수원에서빼낸도면과설계도등을공개했다

관련글은아직도포털에게시된상태다 자료

를올려둔네이버블로그는수사가진행되며비공

개로바꿨다 여전히해외 SNS와자료공유사이

트는차단되지않았다보안전문가들은공격자가

의도적으로한수원문건을인터넷에올리며원전

보안이슈몰이를시작했다고분석했다

왜공격자는은밀히진행해야할작전을언론

에알렸을까지난해 320사이버테러등대형사

고발생과전혀다른형태다

한 보안 전문가는 이번한수원문건유출사

고알림은최근발생한소니픽처스해킹후동영

상유포와유사한형태를보인다며 빼돌린문

서를 조금씩 공개하며 한수원이나 우리 정부에

돈을요구한다고말했다 그는 이런행위는고

도의심리전일수있다며 원전에 대한 사회적

불안을조장해관련그룹이원하는다른뭔가를

얻어내려는방법이라고분석했다

여기서주목해야할점은이번한수원정보유

출사고가소니픽처스와유사하다는점이다 한

수원은 해킹 흔적을 찾지 못했다고 발표했지만

이미 11월말한수원직원을노린지능형지속위

협(APT) 공격이 진행됐다 공식적으로 피해 여

부가확인되지않았지만한수원직원한명이라

도 APT 악성코드에 감염됐다면 해커는 내부망

에침입했을가능성이높다

김용대 KAIST 교수는 한수원직원중단한

명이라도 악성코드에 감염됐다면 해커에게 내

부망이 장악된 것이나 다름없다며 중요 내부

문서를 체계적으로 분류하고 클라우드에 저장

했다면이런사고를미연에방지할수있었다고

설명했다 김인순기자

소니해킹과유사이슈몰이로불안조장효과노린듯

유출정보왜알렸나

��������� ����������

����������� !�"

�#��$%&'���()*�+,-./0

�)1213456789:;<=>?"

�@����=ABCDEFG./0 H�IJKLM

N���O+CDEP/QRS +TUV

WQO+X8)PYZQ [\]^��)PY

ZN_�@ "̀

[���&' a%bZcd`e)'Tf�$�Q $

�%[ZcgchP-�./Q ijkM l)�

7m�nopQqrIkbNb "̀

대범한해커메일SNS로 과시

설계도면및글잇따라올리며조롱

2차제어시스템파괴 노골적협박

한수원취재시작후에야인지대응

ID비번외주관리업체제공에

원전공격대응매뉴얼도없어

주요기반시설 테러악몽 시달려

한수원 문서유출 사건일지및공개문서 내역

12월 21일 01:30 ��������� ���

20:20 �������� ����

12월 19일 03:30 ������������� ����� !

18:30 ��"�#�$% &�'

17:40 ()*�+ ����,�-)./01234��"�*567

12월 18일 15:22 ()*�� 8�(9:).��;<=>? #�$% &@A�BC-�DEFG

01:05 ����HIJKLEJM��N�OP

12월 16일 00:50 ����5QRST�(EUV W���

18:57 �X YZ �[\]^�_`Ta!,B4bcDE(G

20:01 #�$% &� d�).,�

12월 15일 11:41 efM��Ng�hT

-한수원 임직원 개인정보 -아랍에미리트 왕세자에게 보낸 대통령 친서

-월성#1,2 제어프로그램 해설서 일부(25페이지, 총428페이지)

-월성#1 감속재계통 ISO도면 Title Cover Sheet(내용없음) -월성#1 배관설치도면(ISO) 2장

-고리#1,2 배관계측도면(P&ID)의 범례 1장

-고리#1,2 보조건물 냉각수 계통도면(Aux. BLDG Chilled Water)

-월성#1 주제어실에 설치된 급수 및 복수계통패널 사진

-원전 주변 주민들의 방사선량 평가 프로그램

-고리1호기 원전 냉각시스템 도면 -K-REDAP 등 한수원 내부시스템 화면

-한수원 비밀 세부분류지침 -한수원 내부 유전전화번호 -2급 이상 직원번호

-월성 34호기 최종안전성분석보고서 -방사능 안전 정보 컴퓨테이셔널 센터 화면

-MCNP5 사용설명서 불륨2

-고리 원전 도면 △에어 핸들링 시스템 서비스(Air-Handling-System-Service) △컴포넌트 쿨

링시스템(Component-Cooling-System-Es) △가스 시스템 다이아그래마(Gas-System-Dia

grma) △메인앤 옥스 피드워터 시스템(Main-and-Aux-Feed-Water-Sys) △프라이머리 메

이크업 워터 시스템(Primary-Makeup-Water-System)-BURN4 매뉴얼