Kant's IT/Issue on IT&Security
한수원 협력사 해킹 사건: 북한 해커 조직에 의한 72만 건 자료 유출
Kant Jo
2024. 11. 10. 15:44
한수원 협력사, 북한 해커조직에 72만건 자료 털려
한국수력원자력(한수원)의 협력사가 사이버 해킹을 당해 72만 건에 달하는 자료가 유출된 사실이 드러났다. 이번 해킹은 북한으로 추정되는 해킹 조직의 소행으로 알려졌다. 10일, 최민희 의원실
www.boannews.com
- 사건 개요
- 한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례에 걸쳐 북한 해커 조직으로 추정되는 집단에 의해 해킹당함
- 72만 건에 달하는 자료가 유출되었으며, 이 중 한수원과 관련된 기술 자료는 약 11만 건에 달함
- 유출된 자료
- 유출된 자료 대부분이 구형 원전 모델에 관한 정보
- 한수원 측은 핵심 기술은 유출되지 않았다고 해명하였으나, 협력업체의 보안 관리 감독이 미흡했음이 본질적인 문제로 지적됨
- 보안 취약점
- 문서중앙화 시스템이 해킹되어 자료 유출이 발생, 이는 외부 악성코드 감염 예방을 위해 도입된 시스템이었음에도 불구하고 해킹에 취약한 것으로 나타남
- 협력업체들의 보안 인력 부족도 문제점으로 드러남. 중소기업의 보안 전담 인력 보유 비율이 24.3% 에 불과
- 국가 안보 위협
- 최민희 의원은 이번 사건이 기술 유출을 넘어 국가 안보까지 위협할 수 있는 심각한 사안이라고 비판
- 비록 핵심 기술이 유출되지 않았다고 하더라도, 이는 그저 운이 좋았을 뿐이라는 우려를 표명
- 보안 강화 필요성
- 문서중앙화 시스템 제공 업체가 조달청 공공 소프트웨어 공급자로 등록되어 있음에도 불구하고, 보안 대응이 미흡했던 점이 지적됨
- 보안 전담 인력과 보안 설비 강화를 통해 유사한 해킹 피해가 다시 발생하지 않도록 후속 조치 마련이 필요
- 한수원의 대응 요구
- 한수원은 협력업체들의 보안 관리 감독을 강화하고, 중소기업들이 적절한 보안 인력과 보안 시스템을 갖출 수 있도록 적극적인 대응이 요구됨