北추정 해킹에 원전 자료 등 72만건 유출

한수원 관련 자료 11만건 포함
협력업체서 두차례 걸쳐 빼가
한수원측 “원전 안전에 영향 없어”

한국수력원자력의 협력사가 북한으로 추정되는 세력의 사이버 해킹 공격을 받아 원전 정보를 포함해 72만 건에 이르는 자료가 유출된 것으로 나타났다.

9일 한수원 등에 따르면 한수원의 협력업체인 A사는 2020년 9월과 올 6월 두 차례에 걸쳐 약 72만 개의 자료를 해킹당했다. 북한 해킹 조직의 소행으로 추정되는 이번 해킹으로 유출된 자료 가운데는 한수원의 기술 관련 자료 약 11만 개도 포함된 것으로 파악됐다.

한수원 측은 유출 자료의 대부분이 구형 원전 모델과 관련한 자료이고 신형 모델과 관련성은 낮다는 입장이다. 한수원 관계자는 “해킹 사고로 유출된 협력사의 내부 문서는 대부분 원전 안전에 직접적인 영향을 미치지 않고 원전에 대한 정보를 파악하기도 힘든 자료”라고 말했다. 한수원은 원전의 경우 물리적인 방호 수단이 구축돼 있기 때문에 외부 세력이 유출 자료를 활용하더라도 원전에 무단으로 침입하거나 위해 행위를 할 가능성은 낮은 것으로 보고 있다.

하지만 협력업체를 통한 정보 유출 사태가 실제로 벌어진 상황 자체가 원전 관련 사이버 보안의 허점을 보여준다는 지적이 나온다. 해당 업체는 내부 기술 유출과 외부 악성코드 감염을 예방하기 위해 도입한 시스템에서 소프트웨어 취약점을 노린 사이버 해킹을 당한 것으로 전해졌다. 이와 관련해 한수원 측은 “보안에 대한 투자 여력이 부족한 중소기업에 사이버 해킹 피해가 집중될 수 있다는 우려가 있다”며 “정부와 함께 보다 정밀한 영향 평가를 진행 중이며 이를 바탕으로 협력업체의 사이버 보안 강화 방안 등을 강구할 계획”이라고 밝혔다.


세종=김도형 기자 dodo@donga.com