배덕광 "한수원 모의해킹 성공률 13.5%"
등록 2014.12.26 09:21:17수정 2016.12.28 13:51:58
국회 미래창조과학방송통신위 소속 새누리당 배덕광 의원이 한수원으로부터 제출받은 자료에 따르면 지난 2011년 이후 최근까지 해킹에 대비하기 위해 모의해킹을 실시한 결과 성공률이 13.5%에 달했다.
한수원은 해킹 대비를 위해 산업통상자원부가 주관하거나 자체적으로 해킹의심 메일을 보내 직원들이 얼마나 메일을 열어보는지를 체크해 왔다.
e메일을 이용한 해킹은 e메일에 악성코드를 심어 자료를 빼돌리거나 시스템을 파괴하는 방식이다.
배 의원에 따르면 지난 2012년 5월 해킹의심 메일 대응 훈련에서 대상 직원 100명 가운데 무려 68명이 열람한 것으로 나타났다.
2012년 12월에는 직원 400명 중 34명이 해킹 의심메일을 열람했고, 지난해 8월에는 직원 300명 중 24명이 열람했다.
지난해 10월 산업부 주관으로 가진 악성 이메일 대응 모의훈련에서는 직원 200명 중 18명이 열람하는 등 열람 비율은 감소하는 추세였다.
그러나 올해 3월 이뤄진 자체 사이버침해 대응훈련에서는 직원 300명 중 32명이 위장해킹 메일을 열람해 10%이상의 모의해킹 성공률을 나타냈다.
e메일 해킹은 이번 원전 도면 유출사고의 원인 중 하나로 추정되고 있다.
지난 9일 ‘원전반대그룹’으로 추정되는 발송자가 퇴직자 명의로 한수원 임직원들에게 e메일을 보냈을 때 일부 임직원이 e메일에 포함된 ‘제어프로그램’이라는 한글(hwp) 파일을 열었다.
이 파일에 정보 유출과 주요 시스템 파일을 파괴하는 악성 코드가 숨어 있었던 것으로 알려졌다.
임직원 중 일부는 업무망 PC에 이 파일을 옮기기도 했는데 이 때문에 이번에 유출된 원전 도면 등의 내부문서가 악성코드에 감염된 PC 탓이 아니냐는 관측이 유력하게 제기되고 있는 상태다.
한수원 자료에 따르면 전체 2만여 명의 임직원 중 사이버보안 업무와 관련 있는 인력은 53명(0.26%)이고 전담요원은 18명에 불과하다. 해킹 대응을 총괄하는 사이버보안관제센터는 외부 위탁인력 9명이 전부인 상황이다.
배덕광 의원은 "한수원의 허술한 보안 의식과 인력 운용이 오늘의 사상 초유의 원전 해킹을 불러왔다"며 "당국은 원자로 제어에는 문제 없다고만 할 게 아니라 보안 시스템과 인력 운영에 획기적인 대책을 마련해야 할 것"이라고 지적했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
