에너지공기업들도 해커 공격 당했다?

한국수력원자력의 내부 문서가 유출된 가운데 2∼3곳의 에너지관련 공기업들이 이달 초 악성코드 공격을 받았던 것으로 알려졌다.

20일 산업통상자원부와 한수원 등에 따르면 한수원 직원들은 지난 9일 정체를 알 수 없는 발신자로부터 악성코드가 담긴 이메일을 받았다.

이 메일에는 하드디스크를 파괴하는 악성코드가 담긴 파일이 첨부됐다.

한수원은 당시 직원이 받은 메일에서 악성코드가 발견하고, 산업부 사이버안전센터에 신고, 다른 PC가 감염되지 않도록 차단 조치하고 해당 PC를 내부 전산망에서 분리하는 등의 조치를 취했다.

하지만 18일과 19일 해커로 추정되는 인물이 인터넷에 공개한 한수원의 내부자료가 당시 악성코드에 감염된 한수원의 PC에서 빠져나갔을 가능성도 있다.

한수원과 산업부 사이버안전센터는 내부자료 공개 이후 전산망 등을 정밀 조사했지만 해킹의 흔적을 발견하지 못했다. 더욱이 유출된 문건도 직원 교육자료나 직원 연락처 등이어서 직원의 PC에 저장된 문서가 유출됐을 가능성이 높다.

한수원에 대한 악성코드 공격 이후 여타 에너지 관련 공기업들도 비슷한 종류의 악성코드 공격을 받았던 것으로 드러나 발전설비 등 에너지관련 설비 자료의 추가 유출 가능성도 제기되고 있다.