Home > 전체기사
한수원 해킹 주장 Who Am I, 크리스마스 2차 공격 예고!
  |  입력 : 2014-12-19 12:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MBR 시스템 파괴에 이어 원전제어 시스템 타깃 2차 공격 협박

크리스마스 선물 등 의미심장한 메시지 남겨  


[보안뉴스 특별취재팀] 한국수력원자력(이하 한수원)을 해킹했다고 주장하는 Who am I 측이 올린 협박성 블로그 게시글이 예사롭지 않다. 한수원의 임직원 개인정보 1만여건이 담긴 엑셀파일을 비롯해 내부문서, 원전 설계도 등을 모두 공개했을 뿐만 아니라 크리스마스 시즌을 겨냥한 2차 공격도 예고했기 때문이다. 이로 인해 연말연시 국가안보 및 사이버보안에 비상등이 켜졌다.

 


#1. 15일 20시 14분경-‘아랍에미리트 왕세제에게 보낸 친서’ 공개

‘tlsrk112’라는 닉네임을 사용하는 이들은 가장 먼저 블로그 게시판에 ‘아랍에미리트 왕세제에게 보낸 친서 공개’라는 제목 아래 ‘한국원자로 폭발전야’, ‘400억 달러가 날아간다’는 내용으로 협박 글을 작성해 올렸다.


#2. 15일 20시 33분경- 한수원 직원정보 및 내부문서 공개

이어 이들은 ‘우리는 원전반대그룹! 끝나지 않은 싸움 …’이란 제목으로 우리나라를 ‘가동 중인 원전이 세계에서 4번째로 많은 나라’로 지목하며, ‘원전 밀집도가 세계 최고수준이지만 국민의 자유를 빼앗고 생명에 대한 기본권을 제한하니 원전을 중단하라’는 글을 게재했다.

 


그러면서 이들은 자신을 원전반대그룹의 총회장이라고 소개했다. 이와 함께 ‘Who am I ?(나는 누구일까)’와 ‘Who am I = No nuclear power plant’라는 문구도 함께 써놓아 앞서 한수원에 악성코드를 유포했던 Who am I와 동일조직일 가능성이 커지게 된 것이다.

게다가 이미 지난 10일 원전설계, 제어 프로그램, 모든 기밀자료를 손에 넣었다고 주장한 이들은, 모든 원전을 완전히 장악했다고 자신하는 글을 올리기도 했다. 또한, 이들은 ‘사이버공격의 피해상황을 숨기려 한다’며 ‘한수원 주소록과 제어 프로그램 설명서를 공개한다’는 메시지와 함께 ‘개인정보’라는 파일명으로 엑셀파일과 ‘설명서’라는 제목의 파일을 게시판에 첨부했다.


#3. 15일 20시 37분경- 한수원 및 원전 공격 진행해 완전히 장악?  

뒤이어 이들은 ‘원전반대그룹 국민 친환경 건설자금 요구’란 제목으로 ‘정부에 국민 친환경 건설자금 정중히 요구한다’며 현재 한수원과 원전에 대한 공격을 진행했고, 완전히 장악했다고 밝혔다.


그러면서 이들은 100억 달러를 제이피모간체이스(JPMorgan Chase) 은행, 뱅크오브아메리카(Bank of America) 은행, 씨티그룹(Citigroup) 은행, 웰스파고(Wells Fargo) 은행, 스위스연방(United Bank of Switzerland) 은행, 크레디트스위스(Credit Suisse) 은행들 중 한 곳을 선택해 송금하라는 협박성 글을 게재했다.


#4. 15일 20시 40분경- 한수원의 사이버방어체계 지적

이후 이들은 원전시설의 사이버방호체계를 지적하며, 설계도를 특급보안 원전설계라고 강조했다. 또한, 제어 프로그램 등 한수원과 원전의 모든 기밀자료를 손에 넣었다고 다시 한번 주장했다.


#5. 15일 20시 42분경- 원전반대그룹 12.12 쿠테타, 크리스마스 선물

게다가 이들은 크리스마스 선물이라는 제목과 함께 Who am I 문구와 원전 반대파 조직이 같다는 문구를 넣은 포스터를 게시판에 올렸다.

#6. 15일 20시 45분경- 한수원 책임 회피 지적

또한, 이번 해킹사건을 두고서도 이들은 한수원이 사건을 덮고 책임을 회피하려고 한다며, ‘원전반대그룹 2014년 8월 11일 아랍에미리트 왕세제 모하메드에게 대외비 보낸 박대통령님 친서 공개’라는 문구와 함께 첨부파일로 친서를 공개했다. 


이후 이들은 ‘원전반대그룹 회장 나는 멋진 크리스마스 선물 한국 후쿠시마 청와대에 줄까 말까’라는 의미심장한 메시지를 올렸다.


#7. 18일 오후 3시 이후 - 2차 공격 예고  

이들이 블로그 게시판에 마지막으로 올린 협박 메시지는 ‘1차 공격은 하드파괴 몇 개로 끝났지만 2차는 제어 시스템 파괴’라고 지목하며, 2차 공격의 가능성도 제기했다.


그러면서 이들은 원전은 더 이상 안전한 에너지가 아니라며, 바이러스 16250여개를 보냈다고 밝혔다. 특히, 크리스마스에 ‘몇 기가 파괴될 지도 모르니 국민들의 안전을 도모하는 조치를 취할 것’을 당부하며 긴장감을 고조시키고 있다. 또한 ‘원전 세우지 않으면 파괴시킬 수도 있다’며 ‘원전 설계, 주요 기기 계통도 등... 구멍이 너무나 크다’며 지적했다.

이처럼 협박성 글들과 함께 게시판에 첨부된 파일들은 한수원을 겨냥한 것으로 추정되고 있다. 자칫하면 국가안보에 위기를 불러일으킬 수 있는 내용도 다수 포함돼 있어 철저한 조사와 함께 대책 마련이 필요하다. 또한, 크리스마스
 때 2차 공격을 예고한 만큼 그 전까지 한수원 내부조사를 끝마쳐야 할 것으로 보인다.

[보안뉴스 특별취재팀(editor@boannews.com)] 


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)