디지털타임스 2015.2.10 "[디지털산책] 해킹대책, 기본에 충실하자"

2014년 12월 한국수력원자력이 해킹을 당하여 인터넷에 한수원 전현직 직원의 개인정보가 담긴 파일이 공개되고 원전수출 관련 대통령 친서와 원전설계도, 부품도 등 많은 문서가 누설되었다. 한수원 내부감사결과 업무용 PC 몇 대가 악성코드에 감염되고 일부 보안메일이 승인없이 외부에 발송되었으며, 보안기능 없는 USB를 사용한 사실 등이 밝혀졌다. 많은 사람들은 이 사건으로 원전에 문제가 생기지 않을까 염려했으나 원전 자체는 망과 분리된 별개의 내부 프로그램으로 운영되므로 해킹피해와는 관련이 없으며, 해킹피해는 한수원 직원들의 업무용 PC가 피해를 입을 뿐이다. 어쨌든 이 사건은 한수원의 인터넷망이든 업무용 내부망이든 명백한 국가기간시설에 대한 해킹사건이고 이로 인하여 국민들에게 큰 심리적 피해를 준 사건임에는 틀림없다.
최근 보도된 정부합동수사단 수사경과를 보면 유출된 원전 설비계통도와 중성자 감속설비도면 등을 비롯한 한수원 핵심자료의 상당부분은 한수원 협력사 사장의 컴퓨터가 해킹당해 빠져나간 것이라고 한다. 표적이 된 협력사는 원전납품물량의 안전평가업무를 대행하는 회사였고 해커들은 이 회사가 원전시설물 관련 정보를 한수원과 공유하지만 보안이 취약하다는 점을 노렸고, 이메일 등으로 컴퓨터를 악성코드에 감염시킨 뒤 저장된 자료를 빼내는 피싱수법을 사용하였다고 한다. ........................

상세한 칼럼내용은 다음 링크 참조.
http://www.dt.co.kr/contents.html?article_no=2015021002102251607001