한국수력원자력 협력사인 중소기업이 사이버 해킹 공격을 받아 원전 정보를 포함한 72만건에 달하는 자료가 유출됐다. 해킹 공격 주체는 북한으로 추정된다.
9일 국회 과학기술정보방송통신위원회 최민희 의원실(더불어민주당)에 따르면 한수원 협력업체 A사는 2020년 9월과 지난 6월 두 차례에 걸쳐 자료 약 72만건을 해킹당했다. 해킹은 북한으로 추정되는 조직의 소행으로 알려졌다.
해킹 세력은 시스템 권한을 보유한 ‘관리자 계정’의 비밀번호를 확보해 전체 677만개의 약 10.6%에 해당하는 72만개 파일을 탈취했으며, 유출된 자료 중 한수원 기술 관련 자료는 약 11만개로 파악됐다.
한수원은 유출 자료의 대부분이 구형 원전 모델 관련 자료였으며, 신형 원전 모델(APR-1000·APR-1400)과의 관련성은 낮다고 설명했다. 한수원은 “해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않는 자료”라며 “보다 정밀한 영향 평가를 진행하고 있으며, 현재까지 확인된 물적 피해는 없다”고 밝혔다. 한수원은 원전에 대한 물리적 방호 수단이 구축돼 있기 때문에 외부 세력이 유출 자료를 활용해 원전에 무단 침입하거나 발전 설비에 대한 위해 행위를 할 가능성도 작다고 설명했다