한국수력원자력(주)은 지난 25일 개인정보범죄 합동수사단의 수사상황 발표 직후 낸 설명자료를 통해 “지금까지 공개된 자료가 12월 9일 직전의 최신자료가 없는 것으로 보아 이번 악성코드로 인한 자료 유출은 아닌 것으로 추측된다”며 “상세한 사항은 수사를 통해 밝혀질 것”이라고 밝혔다.

한수원은 12월 9일 월성원전 직원 이메일에 악성코드가 유입된 사실을 최초 확인했고, 안랩에 즉시 신고해 백신을 확보해 악성코드를 차단했다. 또한 산업부 사이버안전센터에 신고했다.

또 15일 블로그가 개설돼 한수원 개인정보 파일 및 운전용 도면 등이 게재됐지만 당시에는 알지 못했고, 17일 언론에 직원 개인정보가 유출됐다는 보도가 있어 그 출처로 의심되는 회사 외부망 직원용 커뮤니티를 폐쇄조치했다. 이어 18일 언론기자를 통해 사이버 공격자의 블로그를 인지하고 즉시 블로그 폐쇄 조치를 진행했다.  

이번 원전관련 자료 유출과 관련해 한수원은 “12월 9일 이후 한수원은 절차에 따라 필요한 조치를 취했으며, 상세한 방법 및 절차를 공개하는 것은 사이버 공격자에게 유리한 상황을 초래할 수 있어 발표할 수 없다”는 입장을 밝혔다.

아울러 “이번 원전관련 자료 유출로 국민들께 불안과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린자”며 “사이버 위협 대응에 한수원 임직원 모두 최선을 다하겠다”고 밝혔다.
 

박재구 기자 다른기사 보기