원전 보안 위협 해커의 공격에 자료 유출 파문
한수원의 사이버 보안 위협 사례
최근 한국수력원자력(한수원)의 협력사가 사이버 해킹 공격을 받아, 약 72만건의 민감한 자료가 유출되는 사고가 발생했습니다. 이 사건은 북한으로 추정되는 해킹 그룹에 의해 이루어졌으며, 원자력 발전소의 핵심인 계측 제어 시스템을 다루는 소프트웨어 업체가 주 공격 대상이었습니다. 이 해킹 공격은 2020년 9월과 2023년 6월 두 차례에 걸쳐 발생한 것으로 드러났습니다. 한수원은 현재까지는 신형 원전 모델(APR-1000·APR-1400)과 관련된 자료 유출은 없다고 밝혔습니다. 하지만 유출된 정보 중 상당 부분이 구형 원전 모델과 관련된 자료여서 향후 보안 강화를 위한 조치가 시급한 상황입니다.
문서중앙화 시스템 해킹
해당 해킹은 문서중앙화(ECM) 시스템을 통해 이루어졌으며, 이 시스템은 원자력 발전소 운영의 효율성과 보안 강화를 위해 도입되었습니다. 그러나 관리자의 비밀번호가 탈취되면서 시스템의 최상위 권한이 해커에게 넘어갔습니다. 결과적으로 677만개의 파일 중 10.6%에 해당하는 72만개가량의 파일이 도난당했습니다. ECM 시스템은 내부 데이터 유출 방지와 외부 악성코드 유입 차단을 위해 설계되었으나, 이번 사건은 시스템 보안 체계의 허점을 드러냈습니다.
- 한수원은 유출 자료의 대다수가 구형 원전의 안전에 직접적인 영향을 미치지 않는다고 주장했습니다.
- 문서중앙화 시스템의 보안 취약점으로 인해 약 11만 건의 기술 자료가 유출 대상이 되었습니다.
- 해커들은 관리자 권한을 획득하여 시스템 내부 정보를 손쉽게 접근했습니다.
협력사 보안 관리의 한계
협력사에 대한 보안 관리의 한계점이 이번 해킹 사건으로 명확히 드러났습니다. 협력업체는 내부 보안 전담 인력이 부족하며, 보안 체계에 대한 투자가 미비하여 해킹의 주요 대상이 되었습니다. 한수원은 이러한 상황을 개선하기 위해 중소기업에게 맞춤형 제도적 지원을 제공하고, 보안 인식 제고 및 전담 인력을 채용하도록 권고하고 있습니다. 보안 강화를 위해서는 협력사의 자발적인 보안 인프라 개선과 직원들의 보안 의식 향상이 필수적입니다.
원전 안전성과 보안 강화 전략
한수원은 원전 안전성에 대해서는 큰 우려가 없다는 입장을 밝혔습니다. 원전은 물리적으로 보호되고 있으며, 외부 세력이 유출된 자료를 통해 원전에 무단 침입하거나 발전 설비에 위해를 가할 가능성은 낮다고 봅니다. 그러나 민감한 정보의 유출은 잠재적 위협이 될 수 있기 때문에, 사이버 보안 및 물리적 보안 강화를 위한 지속적인 노력이 필요합니다.
보안 취약점과 대응책
| 보안 취약점 | 원인 | 대응책 |
| 관리자 권한 탈취 | 비밀번호 유출 | 이중 인증 및 비밀번호 강화 |
| 보안 인력 부족 | 적절한 인력 미비 | 보안 전담 인력 확충 |
이번 사건을 통해 드러난 보안 취약점들에 대한 주요 원인은 적절한 보안 조치의 부족에서 발생했습니다. 관리자 계정 관리의 부실로 해커들이 시스템에 쉽게 접근할 수 있었으며, 보안 인력의 부족이 문제점으로 부각되었습니다. 이러한 취약점을 극복하기 위해 이중 인증 등의 보안 강화 조치와 전문 인력 확충이 필요합니다.
사이버 해킹 방지를 위한 정책 방향
한수원은 향후 유사 사고 방지를 위해 다양한 보안 정책을 추진할 예정입니다. 중소 협력기업들의 보안 수준을 강화하기 위한 지원을 확대하고, 보안 위협에 대한 대응 역량을 강화할 것입니다. 더불어, 내부 및 외부 보안 점검을 정기적으로 실시하며 보안 위험을 최소화하기 위한 기술적, 인적 대응책을 마련할 계획입니다. 이를 통해 장기적으로 한수원의 정보 자산 보호를 강화할 수 있을 것으로 기대됩니다.
협력업체와의 보안 협력 향상
한수원과 협력업체의 긴밀한 보안 협력은 필수적입니다. 이를 위해 보안 기술 교육과 공동 대응 체계를 마련하는 것이 필요합니다. 협력업체가 사이버 보안 위협을 효과적으로 대응할 수 있도록 공동 훈련 및 시뮬레이션을 통해 실질적인 역량 강화를 도모할 것입니다. 궁극적으로 상호 보안 의식을 강화하고, 발생 가능한 위험에 대한 공동 대응 방안을 마련해야 합니다.
결론 및 향후 전망
이번 해킹 사건은 한수원의 협력사 보안 관리 체계에 큰 도전 과제가 되고 있습니다. 향후 이러한 사태를 방지하기 위해 보안 시스템과 정책의 전반적인 재평가가 필요합니다. 한수원은 중소기업과의 협력 강화를 통해 보다 강력한 통합 보안을 구축하려 노력하고 있습니다. 더 나아가, 산업 전반에 걸친 사이버 보안 인식 제고 및 시스템 강화를 통해 양질의 보안 체계를 확립할 계획입니다. 이러한 노력이 결실을 맺어, 향후 비슷한 사건이 재발하지 않기를 기대합니다.
