에너지 공기업 2, 3곳에도 악성코드 e메일

[원전 해킹 파장]
한수원 자료유출뒤 직원PC서 발견

한국수력원자력의 내부자료 유출 사건처럼 국가 보안시설이나 보안정보를 노린 사이버테러는 갈수록 늘고 있다.

21일 산업통상자원부 등에 따르면 9일 한수원 외에 2, 3곳의 에너지 관련 공기업 직원들이 정체를 알 수 없는 발신자로부터 악성코드가 담긴 e메일을 받았다. 이 e메일에는 하드디스크를 파괴하는 악성코드가 담긴 파일이 첨부돼 있었다. 열면 PC에 저장된 자료가 외부로 빠져나가고 하드디스크는 사용할 수 없게 된다.

한수원은 당시 산업부 사이버안전센터에 신고했다. 산업부 관계자는 “한수원에 대한 악성코드 공격이 있은 이후 몇몇 에너지 관련 공기업의 PC에서도 유사한 종류의 e메일이 발견돼 조치를 취했다”고 말했다. 하지만 발전설비 등 에너지시설 관련 보안자료가 이미 유출됐을 가능성도 제기되고 있다.

앞서 8월에는 일부 국방부 출입기자에게 악성코드가 담긴 해킹 e메일이 전송돼 기자들의 PC가 악성코드에 감염됐다. 악성코드는 PC에 저장된 파일정보와 사용자의 키보드 사용 패턴 정보를 자동으로 해커에게 전송하는 형태였다. 당시 해킹 e메일 발신지는 중국 랴오닝 성 선양이었다. 4월에도 국방과학연구소(ADD)에 e메일 해킹 시도가 있었으며 한국군의 첨단무기 기술 성능이 서술된 자료 등 군사기밀이 대량 유출됐을 가능성이 제기됐다.

홍수영 기자 gaea@donga.com