한수원 "자료유출 2013년 4월 이전으로 추정"

[세종=이데일리 방성훈 기자] 한국수력원자력의 내부자료가 2013년 4월 이전에 유출됐을 가능성이 높은 것으로 확인됐다. 최근 일어난 악성코드의 공격과는 무관한 정황이 속속 드러나고 있어서다.

박상형 한수원 사이버보안팀장은 22일 정부세종청사에서 기자들과 가진 간담회에서 “지난 9일 외부 메일에 첨부된 악성코드가 외부망(인터넷망)에서 내부망(업무망)으로 침투했으나 이번에 유출된 자료와는 관계가 없는 것으로 보고 있다”고 말했다.

이어 그는 “한수원 보안을 맡고 있는 안랩 측에서 악성코드 검사 결과, 컴퓨터를 파괴하는 기능만 있고 자료를 빼낼 수는 없다는 답변을 받았다”며 “자료유출과의 상관관계는 추후 조사를 통해 알아봐야겠지만 현재는 악성코드를 통한 자료유출은 아니라고 판단하고 있다”고 설명했다.

한수원은 특히 이번에 유출된 내부자료들이 2013년 4월 이전에 유출됐을 가능성이 높은 것으로 파악하고 있다. 다만 내부유출인지, 해킹에 의한 것인지는 아직 확인하지 못했다. 외부로 유출된 파일이 컴퓨터 파일 형태만 있는 것이 아니고 스캔을 하거나 사진을 찍은 것도 있기 때문이다.

이종호 한수원 엔지니어링 본부장은 “지난해 4월 외부망과 내부망을 분리했다”며 “일부 승인권한을 가진 사람이 첨부파일을 확인하지 않고 악성코드가 외부망서 내부망으로 들어가는 문제가 있을 수는 있다”고 말했다.

한수원은 이 같은 경로로 감염됐을 가능성이 있는 컴퓨터에 대한 감염 여부 등을 분석하고 있다. 한수원은 악성코드가 처음 발견된 다음날인 10일 고리 및 월성 원전에서 컴퓨터 4대에 대한 고장 신고가 있었다고 전했다.

박 팀장은 “1대는 외부망에 있는 인터넷 컴퓨터이고 나머지 3대는 내부망에 있는 업무용 컴퓨터”라며 “메일에 첨부된 파일도 외부망 컴퓨터에서 내부망 컴퓨터로 넘기는 작업을 해야 하는데 이에 대한 분석을 하고 있지만 악성코드에 감염된 증상은 아직까지 확인되지 않고 있다”고 말했다.

한수원은 이외에도 이번 자료유출이 지난 9월 적발된 용역업체 직원 등에게 아이디와 비밀번호를 공유한 것과도 무관하다고 밝혔다.