한수원 PC 악성코드 감염 확인

합수단, 原電설계도 유출 수사 착수
하드디스크 파괴후 자료 빼간 듯… 전산망 침투 흔적은 발견 안돼
해킹 추정 인물, 파일9개 추가 공개… 정부, 한전 등 에너지社 보안 점검

원자력발전소 설계도 등 내부자료가 유출된 한국수력원자력의 일부 임직원들의 PC가 최근 하드디스크를 파괴하고 저장된 자료를 빼내는 악성코드 공격을 받았던 것으로 드러났다. 이에 따라 임직원의 PC가 악성코드에 감염돼 자료가 유출됐을 가능성이 제기되고 있다.

또 전날 한수원 내부자료를 해킹했다고 주장한 해커집단과 같은 세력으로 추정되는 한 인물은 19일 한수원 내부망에서 볼 수 있는 자료화면이 포함된 9개 파일을 추가로 공개했다.

산업통상자원부와 보안업계 등에 따르면 다수의 한수원 임직원들은 이달 8일 정체불명의 발신자로부터 ‘제어 프로그램’이라는 이름의 한글(hwp) 파일이 첨부된 e메일을 받았다. 이 첨부파일에는 하드디스크를 망가뜨리는 악성코드가 담겨 있었고 이 첨부파일을 열면 하드디스크에 저장된 자료가 외부로 빠져나간 뒤 하드디스크를 못 쓰게 된다는 게 보안업계의 설명이다.

정보 보안업체 하우리의 한 관계자는 “이 파일을 열어 악성코드가 깔리면 PC가 다시 켜지면서 모니터에 ‘나는 누구인가(Who am I?)’라는 메시지가 뜬다”고 말했다. 한수원을 해킹했다고 주장하는 해커 집단은 유출한 자료에 ‘Who am I’라는 문구를 넣었다. 보안업계는 이런 정황을 근거로 일부 한수원 직원이 e메일 첨부파일을 열었다가 PC에 악성코드가 감염됐고, 이 PC에서 내부자료가 빠져나간 것으로 추측하고 있다. 산업부도 한수원 일부 임직원의 PC가 악성코드에 감염된 사실을 확인했다. 산업부는 검찰, 국가정보원 등과 함께 악성코드 공격이 한수원 자료 유출과 연관성이 있는지 살펴보고 있다.

한편 이날 트위터에는 전날 한수원 내부문서를 공개한 세력과 동일한 것으로 추정되는 ‘원전반대그룹’이 ‘한국수력원자력에 경고’라는 제목의 글을 올려 원자로 냉각시스템의 밸브 도면, 한수원 내부시스템 화면, 한수원 자체 비밀세부분류지침, 사내 전화번호부 등 9개 파일을 추가로 공개했다. 그는 “한수원이 이번 자료에 대해 중요한 자료가 아니라고 했다”며 “바이러스가 언제 작동할지 모른다. 원전이 안전할 거라고 생각하는데 두고 보라”는 말을 남겼다. 그는 또 “크리스마스부터 석 달 동안 고리 1, 3호기, 월성 2호기를 가동 중단하라”고 요구하면서 “원전이 몇 기 파괴될지도 모르니 인근 주민들은 크리스마스부터 몇 달 동안은 원전에서 피하라”고 협박했다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 한수원 내부자료 유출 사건에 대한 수사에 본격 착수했다. 또 산업부는 이날 사이버안전센터에 긴급대응반을 구성하고 한국전력과 발전 자회사 등 모든 에너지 회사를 대상으로 보안점검에 착수하는 등 비상태세에 돌입했다. 산업부 측은 “현재까지 한수원 전산망 해킹 흔적은 발견되지 않았다”며 “국내 모든 원전과 제어시스템이 정상적으로 가동 중”이라고 밝혔다.

이상훈 기자 january@donga.com