지난 9일보다 약하고 일상적인 수준인 듯
중단된 듯하던 원자력발전소에 대한 사이버 공격이 지속되고 있는 것으로 파악되면서, 수그러들던 원전 안전에 대한 우려가 다시 고개를 들고 있다.
원전 운영사인 한국수력원자력은 사이버 공격을 행정 업무를 교란하기 위한 것으로 시도로 보고 강화된 보안 시스템으로 대응하고 있다고 28일 밝혔다.
하지만 사이버 공격의 형태나 강도 등 구체적인 사항은 공방을 진행 중인 상황에서 역이용당할 수 있다는 이유로 공개하지 않았다.
공격 주체가 앞서 원전 내부 자료를 인터넷에 공개한 자칭 '원전반대그룹'인지도 확인되지는 않았다.
조석 한수원 사장은 이날 서울 삼성동 한수원 본사에서 가진 기자간담회에서 원전 자료 유출에 대한 대국민 사과와 함께 "한수원의 업무 행정망에 대한 일상적인사이버 교란은 지금도 나타나고 있다"며 "구체적인 공격 형태나 방어 방식을 공개하기는 어려우나 지금까지 행태를 분석해보면 행정업무를 교란시키기 위한 것으로 보인다"고 밝혔다.
이는 원전에 대한 사이버 공격이 수사를 통해 확인된 날짜 이후에도 계속되고있음을 의미한다.
사건을 수사 중인 개인정보범죄 정보합동수사단에 따르면 이번 사건과 관련한첫 사이버 공격이 있었던 지난 9일 5천980통의 악성코드를 담은 이메일이 한수원 직원들에게 발송된 것으로 확인했다.
이어 10일부터 12일까지 사흘 동안 6통의 악성코드 이메일이 추가로 발송된 사실도 파악했다.
이후 이어지는 사이버 공격의 강도는 조 사장이 '일상적인 사이버 교란'이라고언급한 점을 감안할 때, 9일의 대규모 사이버 공격보다는 약하고 평소 수준을 크게넘어서지는 않는 것으로 추정된다.
한수원은 평소에도 수시로 사이버 공격을 받는데, 국회에 제출한 올해 국정감사자료에 따르면 2010년부터 최근까지 국내 원전에 1천843회의 해킹 시도가 있었던 것으로 조사됐다.
사이버 공격의 형태는 9일과 같은 악성코드 이메일일 가능성이 크지만 워낙 공격 형태가 다양해 예단하기는 어렵다는 게 보안업계의 반응이다.
보안업계 한 관계자는 "정부기관이나 단체, 기업들은 평소에도 적지 않은 사이버 공격에 노출돼 있다"며 "하루에 10만∼15만개의 악성코드가 생겨나기 때문에 경계를 늦출 수가 없다"고 말했다.
한수원은 9일 사이버 공격 때 쓰였던 다음의 한메일, 구글의 G메일, MSN의 핫메일을 포함한 외부 웹메일은 내부에서 접속할 수 없게 차단한 상태다.
이 때문에 일반 임직원은 사이버 공격이 있는지 여부조차 확인하기 어렵다. 하지만 한수원의 사이버보안팀은 전체 상황을 모니터하고 있다.
조 사장은 "사이버 공격이 계속되고 있지만 안전하게 방어하고 있다"며 "원전의안전을 100% 보장한다"고 말했다.
특히 사이버 공격이 행정 업무를 수행하기 위한 업무망(내부망)과 인터넷망(외부망)에 영향을 미칠 수는 있어도, 이와 차단된 원전 제어망에는 접근할 수 없어 원전 운영에는 전혀 영향이 없다는 점을 강조했다.
지난 9일 대규모 사이버 공격 때 입은 피해도 업무망 PC 3대와 인터넷망 PC 1대가 전부라는 게 한수원 측 설명이다.
한편 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 다섯 차례에 걸쳐 한수원 임직원 연락처, 원전 도면, 원전 프로그램 등의 원전 자료를 인터넷을 통해 공개했다.
9일 한수원에 대한 사이버 공격도 이들의 소행인 것으로 드러나고 있다.
하지만 인터넷에 공개된 자료는 9일 공격 때 유출된 것이 아닌 것으로 합수단과한수원은 파악하고 있다.
원전반대그룹은 크리스마스(25일)부터 석달 동안 고리 1, 3호기와 월성 2호기등 원전 3곳의 가동을 중단하지 않으면 유출 자료 10여만장을 추가로 공개하고 2차파괴를 실행하겠다고 경고했다.
하지만 공격 예고 시점이 지나고 나흘째인 이날 현재까지 원전 가동에 이상징후는 발견되지 않고 추가 자료공개도 없는 상태다.
정부와 한수원은 24일 오후부터 서울 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대응체제에 돌입했으며 31일 자정까지 유지할 방침이다.
abullapia@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
중단된 듯하던 원자력발전소에 대한 사이버 공격이 지속되고 있는 것으로 파악되면서, 수그러들던 원전 안전에 대한 우려가 다시 고개를 들고 있다.
원전 운영사인 한국수력원자력은 사이버 공격을 행정 업무를 교란하기 위한 것으로 시도로 보고 강화된 보안 시스템으로 대응하고 있다고 28일 밝혔다.
하지만 사이버 공격의 형태나 강도 등 구체적인 사항은 공방을 진행 중인 상황에서 역이용당할 수 있다는 이유로 공개하지 않았다.
공격 주체가 앞서 원전 내부 자료를 인터넷에 공개한 자칭 '원전반대그룹'인지도 확인되지는 않았다.
조석 한수원 사장은 이날 서울 삼성동 한수원 본사에서 가진 기자간담회에서 원전 자료 유출에 대한 대국민 사과와 함께 "한수원의 업무 행정망에 대한 일상적인사이버 교란은 지금도 나타나고 있다"며 "구체적인 공격 형태나 방어 방식을 공개하기는 어려우나 지금까지 행태를 분석해보면 행정업무를 교란시키기 위한 것으로 보인다"고 밝혔다.
이는 원전에 대한 사이버 공격이 수사를 통해 확인된 날짜 이후에도 계속되고있음을 의미한다.
사건을 수사 중인 개인정보범죄 정보합동수사단에 따르면 이번 사건과 관련한첫 사이버 공격이 있었던 지난 9일 5천980통의 악성코드를 담은 이메일이 한수원 직원들에게 발송된 것으로 확인했다.
이어 10일부터 12일까지 사흘 동안 6통의 악성코드 이메일이 추가로 발송된 사실도 파악했다.
이후 이어지는 사이버 공격의 강도는 조 사장이 '일상적인 사이버 교란'이라고언급한 점을 감안할 때, 9일의 대규모 사이버 공격보다는 약하고 평소 수준을 크게넘어서지는 않는 것으로 추정된다.
한수원은 평소에도 수시로 사이버 공격을 받는데, 국회에 제출한 올해 국정감사자료에 따르면 2010년부터 최근까지 국내 원전에 1천843회의 해킹 시도가 있었던 것으로 조사됐다.
사이버 공격의 형태는 9일과 같은 악성코드 이메일일 가능성이 크지만 워낙 공격 형태가 다양해 예단하기는 어렵다는 게 보안업계의 반응이다.
보안업계 한 관계자는 "정부기관이나 단체, 기업들은 평소에도 적지 않은 사이버 공격에 노출돼 있다"며 "하루에 10만∼15만개의 악성코드가 생겨나기 때문에 경계를 늦출 수가 없다"고 말했다.
한수원은 9일 사이버 공격 때 쓰였던 다음의 한메일, 구글의 G메일, MSN의 핫메일을 포함한 외부 웹메일은 내부에서 접속할 수 없게 차단한 상태다.
이 때문에 일반 임직원은 사이버 공격이 있는지 여부조차 확인하기 어렵다. 하지만 한수원의 사이버보안팀은 전체 상황을 모니터하고 있다.
조 사장은 "사이버 공격이 계속되고 있지만 안전하게 방어하고 있다"며 "원전의안전을 100% 보장한다"고 말했다.
특히 사이버 공격이 행정 업무를 수행하기 위한 업무망(내부망)과 인터넷망(외부망)에 영향을 미칠 수는 있어도, 이와 차단된 원전 제어망에는 접근할 수 없어 원전 운영에는 전혀 영향이 없다는 점을 강조했다.
지난 9일 대규모 사이버 공격 때 입은 피해도 업무망 PC 3대와 인터넷망 PC 1대가 전부라는 게 한수원 측 설명이다.
한편 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 다섯 차례에 걸쳐 한수원 임직원 연락처, 원전 도면, 원전 프로그램 등의 원전 자료를 인터넷을 통해 공개했다.
9일 한수원에 대한 사이버 공격도 이들의 소행인 것으로 드러나고 있다.
하지만 인터넷에 공개된 자료는 9일 공격 때 유출된 것이 아닌 것으로 합수단과한수원은 파악하고 있다.
원전반대그룹은 크리스마스(25일)부터 석달 동안 고리 1, 3호기와 월성 2호기등 원전 3곳의 가동을 중단하지 않으면 유출 자료 10여만장을 추가로 공개하고 2차파괴를 실행하겠다고 경고했다.
하지만 공격 예고 시점이 지나고 나흘째인 이날 현재까지 원전 가동에 이상징후는 발견되지 않고 추가 자료공개도 없는 상태다.
정부와 한수원은 24일 오후부터 서울 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대응체제에 돌입했으며 31일 자정까지 유지할 방침이다.
abullapia@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
