Home > 전체기사
한수원 해킹 주장 Who Am I, 크리스마스 2차 공격 예고!
  |  입력 : 2014-12-19 12:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MBR 시스템 파괴에 이어 원전제어 시스템 타깃 2차 공격 협박

크리스마스 선물 등 의미심장한 메시지 남겨  


[보안뉴스 특별취재팀] 한국수력원자력(이하 한수원)을 해킹했다고 주장하는 Who am I 측이 올린 협박성 블로그 게시글이 예사롭지 않다. 한수원의 임직원 개인정보 1만여건이 담긴 엑셀파일을 비롯해 내부문서, 원전 설계도 등을 모두 공개했을 뿐만 아니라 크리스마스 시즌을 겨냥한 2차 공격도 예고했기 때문이다. 이로 인해 연말연시 국가안보 및 사이버보안에 비상등이 켜졌다.

 


#1. 15일 20시 14분경-‘아랍에미리트 왕세제에게 보낸 친서’ 공개

‘tlsrk112’라는 닉네임을 사용하는 이들은 가장 먼저 블로그 게시판에 ‘아랍에미리트 왕세제에게 보낸 친서 공개’라는 제목 아래 ‘한국원자로 폭발전야’, ‘400억 달러가 날아간다’는 내용으로 협박 글을 작성해 올렸다.


#2. 15일 20시 33분경- 한수원 직원정보 및 내부문서 공개

이어 이들은 ‘우리는 원전반대그룹! 끝나지 않은 싸움 …’이란 제목으로 우리나라를 ‘가동 중인 원전이 세계에서 4번째로 많은 나라’로 지목하며, ‘원전 밀집도가 세계 최고수준이지만 국민의 자유를 빼앗고 생명에 대한 기본권을 제한하니 원전을 중단하라’는 글을 게재했다.

 


그러면서 이들은 자신을 원전반대그룹의 총회장이라고 소개했다. 이와 함께 ‘Who am I ?(나는 누구일까)’와 ‘Who am I = No nuclear power plant’라는 문구도 함께 써놓아 앞서 한수원에 악성코드를 유포했던 Who am I와 동일조직일 가능성이 커지게 된 것이다.

게다가 이미 지난 10일 원전설계, 제어 프로그램, 모든 기밀자료를 손에 넣었다고 주장한 이들은, 모든 원전을 완전히 장악했다고 자신하는 글을 올리기도 했다. 또한, 이들은 ‘사이버공격의 피해상황을 숨기려 한다’며 ‘한수원 주소록과 제어 프로그램 설명서를 공개한다’는 메시지와 함께 ‘개인정보’라는 파일명으로 엑셀파일과 ‘설명서’라는 제목의 파일을 게시판에 첨부했다.


#3. 15일 20시 37분경- 한수원 및 원전 공격 진행해 완전히 장악?  

뒤이어 이들은 ‘원전반대그룹 국민 친환경 건설자금 요구’란 제목으로 ‘정부에 국민 친환경 건설자금 정중히 요구한다’며 현재 한수원과 원전에 대한 공격을 진행했고, 완전히 장악했다고 밝혔다.


그러면서 이들은 100억 달러를 제이피모간체이스(JPMorgan Chase) 은행, 뱅크오브아메리카(Bank of America) 은행, 씨티그룹(Citigroup) 은행, 웰스파고(Wells Fargo) 은행, 스위스연방(United Bank of Switzerland) 은행, 크레디트스위스(Credit Suisse) 은행들 중 한 곳을 선택해 송금하라는 협박성 글을 게재했다.


#4. 15일 20시 40분경- 한수원의 사이버방어체계 지적

이후 이들은 원전시설의 사이버방호체계를 지적하며, 설계도를 특급보안 원전설계라고 강조했다. 또한, 제어 프로그램 등 한수원과 원전의 모든 기밀자료를 손에 넣었다고 다시 한번 주장했다.


#5. 15일 20시 42분경- 원전반대그룹 12.12 쿠테타, 크리스마스 선물

게다가 이들은 크리스마스 선물이라는 제목과 함께 Who am I 문구와 원전 반대파 조직이 같다는 문구를 넣은 포스터를 게시판에 올렸다.

#6. 15일 20시 45분경- 한수원 책임 회피 지적

또한, 이번 해킹사건을 두고서도 이들은 한수원이 사건을 덮고 책임을 회피하려고 한다며, ‘원전반대그룹 2014년 8월 11일 아랍에미리트 왕세제 모하메드에게 대외비 보낸 박대통령님 친서 공개’라는 문구와 함께 첨부파일로 친서를 공개했다. 


이후 이들은 ‘원전반대그룹 회장 나는 멋진 크리스마스 선물 한국 후쿠시마 청와대에 줄까 말까’라는 의미심장한 메시지를 올렸다.


#7. 18일 오후 3시 이후 - 2차 공격 예고  

이들이 블로그 게시판에 마지막으로 올린 협박 메시지는 ‘1차 공격은 하드파괴 몇 개로 끝났지만 2차는 제어 시스템 파괴’라고 지목하며, 2차 공격의 가능성도 제기했다.


그러면서 이들은 원전은 더 이상 안전한 에너지가 아니라며, 바이러스 16250여개를 보냈다고 밝혔다. 특히, 크리스마스에 ‘몇 기가 파괴될 지도 모르니 국민들의 안전을 도모하는 조치를 취할 것’을 당부하며 긴장감을 고조시키고 있다. 또한 ‘원전 세우지 않으면 파괴시킬 수도 있다’며 ‘원전 설계, 주요 기기 계통도 등... 구멍이 너무나 크다’며 지적했다.

이처럼 협박성 글들과 함께 게시판에 첨부된 파일들은 한수원을 겨냥한 것으로 추정되고 있다. 자칫하면 국가안보에 위기를 불러일으킬 수 있는 내용도 다수 포함돼 있어 철저한 조사와 함께 대책 마련이 필요하다. 또한, 크리스마스
 때 2차 공격을 예고한 만큼 그 전까지 한수원 내부조사를 끝마쳐야 할 것으로 보인다.

[보안뉴스 특별취재팀(editor@boannews.com)] 


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트