2024-03-29 15:10 (금)
한수원 해킹자료, 여전히 드롭박스서 누구나 다운로드 가능해
상태바
한수원 해킹자료, 여전히 드롭박스서 누구나 다운로드 가능해
  • 길민권
  • 승인 2014.12.21 19:50
이 기사를 공유합니다

사고 1주일 지났음에도 60여 개 파일 누구나 다운로드 가능...차단조치 시급
원전반대그룹 'Who am I'라는 집단이 한국수력원자력(이하 한수원)을 해킹한 자료들이라며 온라인상에 여러 차례 한수원 내부 자료 및 원전관련 자료들을 공개해 파장이 일고 있다.
 
그들은 15일부터 한수원 내부자료를 트위터와 블로그를 통해 누구나 다운로드할 수 있도록 인터넷주소(URL)를 공개했으며 해외 해커들의 정보공유 사이트인 PASTEBIN(pastebin.com)에도 다운로드 URL을 공개했다.

  
PASTEBIN에는 12월 18일 2회에 걸쳐 자료가 공개됐고 19일에는 1회, 20일에는 1회가 올라왔다. 여기에 공개된 내용은 다름아닌 'Who am I’ 집단이 한수원 내부 자료라며 공개한 자료들을 다운로드할 수 있는 URL 주소들이었다.

 
데일리시큐는 21일 오후 PASTEBIN에 접속해 여전히 해당 자료가 올라와 있는지 확인 결과 버젓이 자료들을 다운로드할 수 있는 URL들이 공개되고 있었으며 오후 4시 50분경부터는 해당 자료가 삭제된 것으로 파악됐다.
 
하지만 해당 공개글에 대한 클릭수를 보면 500건~1000여 건에 가까운 접속자들이 클릭을해 다운로드 URL을 확인한 상태였다.
 
해당 URL를 확보한 후, 드롭박스(www.dropbox.com)를 통해 공격자들이 공개한 한수원 내부자료들을 다운로드 할 수 있는지 확인해 봤다.
 
다운로드 할 수 없으리라는 예상과는 달리, 공격자들이 최초 공개한 날로부터 7일이 지났음에도 불구하고 여전히 공개된 URL을 주소창에 입력만하면 누구나 다운로드가 되는 상황이어서 충격을 주었다.

 
지금 현재도 드롭박스를 통해 한수원 자료 60여 개에 해당하는 파일을 다운로드할 수 있는 상황이다.
 
한수원 측은 “21일 트위터를 통해 추가로 공개된 자료는 기밀문서가 아니며 기존에 공개된 자료와 비슷한 수준의 일반 기술자료로, 원전 안전에 미치는 영향은 없다”며 “한수원은 현재 비상근무체제에 돌입해 사이버공격 경계 태세를 강화하는 한편, 정부기관과 긴밀히 공조해 사회 혼란을 조성하는 원전자료 유출 전모를 파악하는데 총력을 기울이고 있다”고 밝혔다.

 
한편 공격자들은 “한수원 악당들아. 니들이 유출되어도 괜찮은 자료들이라고 하는데 어디 두고볼까? MCNP5 1.6과 BURN4가 뭔지도 모르는 니들과 얘기하는 우리가 참 한심하다. 매뉴얼까지 보여줘야 이해를 하려나”라며 “이런 식으로 나오면 아직 공개 안한 자료 10여 만장도 전부 세상에 공개해 줄까. 제대로 한번 당해봐라. 니들이 기밀이 아니라고 하는 주요 설계도면, 계통도면, 프로그램들 모두 가지고 싶어하는 나라들에 공개하면 책임지겠지”라고 트위터를 통해 반박했다.
 
한수원 측이 아무리 공개된 자료들이 기밀자료가 아니라고 하지만 대한민국 국가기반시설에서 유출된 자료들이 전세계 해커들뿐만 아니라 누구나 다운로드 할 수 있는 드롭박스에서 사고가 발생한지 7일이 지난 지금까지 버젓이 다운로드 되고 있다는 것은 심각한 문제다. 국가정보원이든 한수원이든 책임지고 해당 자료들이 더 이상 다운로드 되지 못하도록 차단부터 해야 한다.
 
특히 'Who am I'가 요구하는 것이 크리스마스부터 원전 중단을 요구하고 있어 이후 원전 가동이 계속될 경우 더욱 심각한 자료들이 공개될 수도 있다. 이런 자료들이 드롭박스에 그대로 공개된다면 심각한 문제가 발생할 수 있다. 관계기관의 신속한 조치가 필요한 상황이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★