한국수력원자력은 원전 도면, 직원 개인정보 등 내부 기밀자료가 유출됐지만 늑장 태도를 보여 은폐하려는 의도가 아니냐며 의혹이 제기됐다.

19일 에너지정의행동은 성명서를 통해 “그간 언론보도와 에너지정의행동이 자체 분석한 내용을 보면 한수원은 해킹 시도 자체에 대해 은폐했거나 초동대처에 실패한 것”이라고 밝혔다.

앞서 보안업체인 안랩(Ahnlab)과 하우리에 따르면 지난 9일 핵발전소 보안담당자들에게 메일 공격이 있었다며 주의를 요망한다는 내용을 전했다. 특히 안랩은 지난 10일 ‘취약점 한글파일을 이용한 MBR 파괴기능 악성코드 등장’ 이라는 제목으로 리포팅을 했다.

이에 대해 안랩은 “블로그에 이메일을 통해 유포되는 한글 취약점 악용 악성코드에 대한 분석 내용을 내놓았으나, 특정 공격 대상이나 기관·단체에 대한 언급은 없었으며, 이메일 첨부파일에 대한 주의를 당부하는 차원에서 분석 내용을 공개한 것이다”라고 밝혔다.

지난 15일 자신을 ‘원전반대그룹’이라고 밝힌 이는 한수원 데이터센터를 해킹했다고 주장하며 한수원 전체 직원 인적사항 및 내부 자료를 네이버 블로그에 공개했다.

이후 한국수력원자력은 지난 17일에서야 <보안뉴스>를 통해 사이버 공격에 대해 처음으로 보도했으며 “이메일을 통해 들어온 악성코드는 관계기관에 의해 9일 최초 발견됐으며, 내부적으로는 피해가 거의 없다”고 했다.

하루 지난 18일 한수원은 뒤늦게 해명자료를 통해 서울중앙지검에 수사를 의뢰했다고 설명했다. 정보가 공개된 해당 블로그는 네이버 측에서 비공개로 전환했다.

이어 한수원은 “사이버보안 강화를 위해 정보보안 컨설팅을 수행중(15.3월 완료)이며, 그 결과에 따라 정보보안을 더욱 강화할 것”이라면서 “보안관제 및 침해사고 대응능력을 강화하기 위해 정보보안전문가(5명)도 채용 중”이라고 덧붙였다.

이같이 한수원의 내부 자료 및 직원들의 개인정보가 무방비하게 공개가 된 것에 대해 에너지정의행동은 한수원이 얼마나 사이버 테러에 안일하게 대응하고 있었는지를 보여준 분명한 사례라고 비판했다.

아울러 에너지정의행동은 한수원에 대해 철저한 진상조사와 함께 관계자처벌, 재발 방지 대책을 촉구했다. [시사포커스 / 김지혜 기자]