보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[단독] Who Am I? 한국수력원자력 해킹 주장!

입력 : 2014-12-18 21:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난 15~18일 3시경까지 한수원 협박성 글, 유출자료 첨부해 공개


[보안뉴스 특별취재팀] 한국수력원자력(이하 한수원)이 개인정보 유출에 이어 중요 기밀문서가 유출돼 국민들의 불안감이 커지고 있다. 여기에 한수원을 자신들이 해킹했다고 주장하는 조직까지 나와 큰 파장이 일고 있다.
 

▲ 자신들을 원전반대그룹이라고 주장하는 ‘Who am I’ 그룹이 15일 20시 14분경 올린 포스터 캡처 화면

이와 관련 한 인터넷 블로그 게시판에는 한수원을 겨냥한 협박성 글 7건이 지난 15일 20시 14분 경부터 18일 오후 3시경까지 올라온 것으로 드러났다. 본지는 인터넷 블로그를 최초로 확인한 후, 경찰청 사이버안전국에 신고했다.

▲ 한수원을 해킹했다고 주장하는 Who am I? 측이 인터넷 블로그 게시판에 올린 날짜와 제목

한수원을 해킹했다고 주장하는 ‘Who Am I’라는 그룹은 자신들을 ‘원전반대그룹’이라고 소개하고 있다.

이들은 지난 15일 20시 14분 경 ‘안전과 생명을 위협하는 원전 반대’, ‘I am NNPT Group’, ‘원전반대그룹의 멋진 크리스마스선물은?’, ‘100 gute Grunde gegen Atomkraft’, “Who am I?”=“No nuclear power plant”라는 문구가 쓰여진 사진을 가장 먼저 올렸다.


이후 이들은 15일 20:14분경 ‘아랍에미리트 왕세제에게 보낸 친서 공개’ 15일 20:33분경 ‘우리는 원전반대그룹! 끝나지 않은 싸움...’ 15일 20:37분경 ‘원전반대그룹 국민친환경 건설자금 요구’ 15일 20:40분경 ‘공격 침묵 한수원, 왜 그럴까’ 15일 20:42분경 ‘원전반대그룹 12.12 쿠테타, 크리스마스 선물 원전 파괴전야 깜깜한 청와대, 어쩔까’라는 제목과 협박 글들이 뒤이어 올라왔다.


해당 블로그가 비공개로 닫히기 전까지 마지막 게시판 글은 18일 오후3시경에 올라온 것으로 내용은 다음과 같다.


‘1차 공격은 하드파괴 몇 개로 끝났지만 2차는 제어 시스템? 파괴입니다. 제어 시스템을 왜 파괴하냐구요? 저희도 후쿠시마와 같은 참사는 원하지 않습니다. 원전은 더 이상 안전한 에너지가 아닙니다. 며칠 전에 원전 인근 주민들이 갑상선암으로 집단소송한 사실은 다들 아시겟죠? 저희가 원하는 것은 원전 해체입니다. 물론 돈도 필요하지요. 이어 그들은 ‘아직 한수원은 해킹 상황을 제대로 모르나 보네요. 설마 바이러스가 몇 개 들어왔는 지도 모르시는가. 흠...어느 분 한수원에 좀 물어봐 주세요. 우리 그룹이 보낸 16250 여개 ... 모두 잡앗는지요? 크리스마스에 몇 기가 파괴될 지도 모르니 국민들의 안전을 도모하는 조치를 취해 주었으면 좋겠네요. 국민들을 위해 올해는 원전폭발 없이 마무리 되었으면 좋겟네요. 원전 세우지 않으면 파괴 시킬 수도... 그런데 이런거 올려놔도 되나. 참 원전 설계, 주요 기기 계통도 등... 구멍이 너무나 크네요. 보안자랑 많이 하세요. ㅋㅋㅋ‘ 라는 글을 게재했다.

 ▲ 한국수력원자력을 해킹했다고 주장하는 해당 블로그의 캡처 화면

현재 해당 블로그는 비공개로 닫혀진 상태이며, 본지는 이를 6시 43분경쯤 확인했다. 만약 이번 사태가 내부정보 유출이 아닌 해킹으로 밝혀질 경우, 앞서 본지가 보도한 한수원에 악성코드를 유포했다고 보도한 ‘Who am I’와 동일조직일 가능성도 매우 커졌다. 이에 따라 한수원의 내부 시스템과 직원들 PC에 대한 정밀 점검이 진행되어야할 것으로 보인다.  

[보안뉴스 특별취재팀(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)