Home > 전체기사
[단독] 한국수력원자력, 임직원 10799명 개인정보 유출!
  |  입력 : 2014-12-17 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이름·사번·소속·직급·입·퇴직날짜·이메일·휴대폰 번호 8개 항목 유출
최근 발전시설 담당자 타깃 사이버공격과의 연관성 주목...확인중 
 


[보안뉴스 김경애] 한국수력원자력(이하 한수원)의 전체 직원으로 추정되는 10799명의 개인정보가 외부로 유출된 것으로 드러나 충격을 주고 있다. 유출된 개인정보는 이름, 사번, 소속, 직급, 입직날짜, 퇴직날짜, 이메일 주소, 휴대폰 번호 등 총 8가지 항목이다.

 ▲ 한국수력원자력에서 유출된 10799명의 임직원 개인정보(본지 단독 입수)


본지가 단독 입수한 엑셀 파일을 살펴보면, 소속에는 감사실, 경영연구팀, 경영혁신실, 건설본부, 건설기술처, 해외사업처, UAE사업실, 고리원자력본부, 고리원자력본부 행정실 총무부 보안과, 관리본부, 구매사업단, 법무실, 인사노무처, 인재개발원, 정보시스템실, 뉴욕사무소, 기획본부, 기술전략처, 기획처, 재무실, 지역상생협력처, 발전본부, 발전처, 연료실, 원전사후관리실, 수력양수본부, 무주양수발전소, 품질안전본부 등 한수원 조직도와 일치했다. 직급 또한 계약직급부터 1급~5급 직급, 청경 등 상세하게 적혀 있었는데, 직급도 대부분 동일한 것으로 드러났다.

여기에 본지는 입수한 파일에 기재된 직원들과 실제 통화를 시도했고, 모든 정보가 거의 그대로 일치했다.

▲ 한국수력원자력 조직도


게다가 유출된 개인정보는 암호화 처리도 되어 있지 않아 2차 피해로 확산될 우려가 크다. 이로써 사회기반시설의 안전체계와 국가안보에 비상이 걸렸다.


이와 관련 본지는 앞서 지난 12일 최근 원자력발전소 등 제어·발전시설의 안전담당자를 타깃으로 한글 취약점을 악용한 표적 공격 사례가 발견돼 대규모 사이버테러 위험성이 고조되고 있다고 보도한 바 있다. 또한, 후속 보도를 통해 한수원 측의 사이버공격 피해여부와 관련해서도 취재했다.

이로 인해 이번 직원 정보 유출이 지난 12일 본지가 보도한 발전소 담당자 타깃의 사이버공격과의 연관성에도 관심이 모아지고 있다. 직원 DB를 관리하고 있는 직원이 해킹 당해 해당 직원의 PC 정보가 해커 손에 넘어갔다면 충분히 가능한 일이기 때문이다. 


당시 한수원 관계자는 “이메일을 통해 들어온 악성코드는 관계기관에 의해 9일 최초 발견됐지만, 내부적으로는 피해가 거의 없다”며 “내외부망 PC가 분리돼 있어 피해가 발생할 가능성은 크지 않다”고 언급했다. 또한 그는 “자료를 넘기려면 인터넷에서 내려받은 자료를 자료연계장치를 통해야만 전달할 수 있다. 상사 승인 후 내부망으로 넘기는 과정을 거치기 때문에 승인 받지 않고는 넘길 수 없다”고 밝힌 바 있다.


그러나 이번 한수원 직원들의 정보 유출로 결국 우려했던 사태가 벌어지고 말았다. 최근의 사이버공격으로 인해 10779명에 이르는 직원 정보가 유출됐는지는 아직 확인되지 않았지만, 해킹을 통해서든 내부 직원이 직접 유출한 것이든 보안체계의 부실함이 여과없이 드러났기 때문이다. 한수원에는 원자력 발전소, 수력 발전소 등 국내 발전시설을 관리하는 직원들이 모두 포함돼 있어 이번 유출사태가 미칠 파장이 어디까지 확대될지 주목되고 있다.

더욱이 이번 해킹으로 인해 직원정보 유출 외에도 중요 기밀문서 또한 유출됐을 가능성이 높아 상황이 더욱 심각하다. 특히, 국방 분야 등 다른 국가주요기관의 정보가 유출됐을 가능성도 제기된다.

한수원은 지난 16일 원전 인근 주민 1336명이 갑상선암 피해에 대해 보상을 청구하는 집단소송 제기로 곤혹을 치르고 있는 가운데 이번 유출 사건으로 더 큰 위기에 직면하게 됐다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)