모이자 앱 | | 모바일버전
뉴스 > IT/과학 > 과학일반
  • 작게
  • 원본
  • 크게

한수원 해킹 시도 'Who Am I' 누구?

[기타] | 발행시간: 2014.12.19일 13:54
(지디넷코리아=손경호 기자) 한국수력원자력이 관리하는 일부 웹사이트가 해킹돼 임직원들의 개인정보 1만799건이 유출된 데 이어 월성 1,2호기 제어 프로그램 해설서, 월성 1호기 감속재계통 ISO도면, 배관설치도면 등 기술자료가 인터넷 블로그에 게재되는 사고가 발생했다.



현재 한수원, 보안 전문가들을 통해 파악된 내용에 따르면 유출 사실이 확인된 곳은 한수원 임직원들이 사용하는 커뮤니티다. 이곳의 서버가 해킹돼 내부에 저장됐던 한전 임직원들의 이름, 연락처 등이 유출된 것이다.



원전반대그룹이라고 자신들을 지칭한 'Who Am I?'라는 해커그룹이 공격을 시도한 것으로 추정된다.



이 해커그룹은 3.20 사이버테러때와 마찬가지로 '마스터부트레코드(MBR)' 파괴기능을 작동시키는 악성코드가 실제 내부망에서 관리하는 PC를 파괴했다고 주장하기도 했다. 한수원 측 관계자는 "내부망이 피해를 입은 사실은 없다"고 해명했다.

▲ 한국수력원자력 임직원들의 개인정보를 유출시킨 'Who Am I?'라는 그룹에 대한 관심이 쏠리고 있다.

다만 원전 내부 시스템을 공격하기 위한 시도는 9일 혹은 그 이전시점부터 실제 이뤄져왔던 것으로 파악된다. 하우리, 안랩 등 국내 보안회사들이 한수원 관계자들을 대상으로 악성 이메일을 보내는 정황을 파악했었기 때문이다.



하우리 차세대보안연구센터 최상명 팀장에 따르면 원자력 발전소 안전 담당자들을 대상으로 '제어program(최신-W2).hwp'라는 한글 문서 파일을 첨부한 이메일이 송부된 바 있다. 이 악성첨부파일 내부에는 'Who Am I?'라는 문구와 함께 하드디스크(MBR)를 파괴하는 기능을 갖고 있었던 것으로 분석된다.



최 팀장은 "8일~9일에 MBR파괴 악성코드가 발견되기 전에 임직원들 개인PC 등에 저장된 정보가 유출됐을 가능성도 배제할 수 없다"고 밝혔다. 내부망이 해킹된 것이 아니더라도 다른 경로로 기술자료가 새나갔을 수 있다는 설명이다. 실제로 MBR 파괴용 악성코드에 악용된 제어 program(최신-W2).hwp라는 파일은 이후 해커그룹이 정보를 올린 블로그에도 그대로 올라왔다.



안랩 역시, 침해사고 조사 및 분석 관련 내용을 다루는 자사 블로그를 통해 한글 문서파일의 취약점을 악용해 MBR 파괴 기능을 가진 9개 문서파일이 접수됐다고 밝혔다.



파일에 첨부된 악성코드의 레지스트리를 분석한 결과 12월10일 오전 11시 이후에 작동하도록 설정돼 있었다. 그 뒤에는 시스템 재부팅시 'Who Am I?'라는 문자열을 출력하도록 하는 기능을 가졌던 것으로 분석됐다.

▲ 한수원 임직원을 대상으로 보낸 것으로 추정되는 악성파일의 내부에 'Wha Am I?'라는 문구가 적혀 있으며, MBR 파괴기능을 갖고 있었던 것으로 분석됐다.

▲ MBR파괴 악성코드에 감염된 PC를 재부팅 하면 'Who Am I?'라는 문구가 등장한다. <자료=안랩>

아직 'Who Am I?'라고 자신들을 지칭한 해커그룹이 국내 해커들의 소행인지, 북한 혹은 외부 집단인지 혹은 관심을 끌고 싶어하는 이들의 우발적인 행동이었는지에 대해서는 더 면밀한 조사가 필요할 것으로 보인다.



이들 그룹은 블로그가 잠정폐쇄되기 전인 18일 오후 3시에 "1차 공격은 하드파괴 몇 개로 끝났지만 2차는 제어 시스템 파괴"라며 "원전은 더이상 안전한 에너지가 아니다", "우리 그룹이 보낸 1만6천250여개(악성코드를) 모두 잡았는지 모르겠다", "크리스마스에는 몇 기가(바이트)가 파괴될지도 모른다"는 등 엄포를 놓았다.





손경호 기자 (sontech@zdnet.co.kr)

ZDNet Korea

뉴스조회 이용자 (연령)비율 표시 값 회원 정보를 정확하게 입력해 주시면 통계에 도움이 됩니다.

남성 100%
10대 0%
20대 0%
30대 0%
40대 100%
50대 0%
60대 0%
70대 0%
여성 0%
10대 0%
20대 0%
30대 0%
40대 0%
50대 0%
60대 0%
70대 0%

네티즌 의견

첫 의견을 남겨주세요. 0 / 300 자

- 관련 태그 기사

관심 많은 뉴스

관심 필요 뉴스

사진=나남뉴스 배우 추자현이 남편 우효광과 우연히 술자리에서 찍힌 사진으로 달달한 부부애를 과시했다. 지난 26일(현지 시간) 대만 외신매체 '이티투데이'에서는 추자현이 만취 상태로 남편 우효광의 등에 업혀 이동하는 사진을 공개했다. 해당 매체에 따르면 추자
1/3
모이자114

추천 많은 뉴스

댓글 많은 뉴스

1/3
“시상식이 따로 없네” 혜은이 딸 결혼식에 연예인 대거 몰려

“시상식이 따로 없네” 혜은이 딸 결혼식에 연예인 대거 몰려

가수 혜은이(나남뉴스) 가수 혜은이(69)의 딸이 최근 결혼식을 올린 가운데, 예식장에 연예인들이 대거 몰리면서 화제가 되고 있다. 특히 예식장에는 한때 연예계를 주름잡았던 배우들과 가수들이 한꺼번에 몰려들면서 인산인해를 이룬 것으로 전해졌다. 혜은이는 3월

“1,000명→100명으로 줄어” 이태곤 인간관계 정리, 무슨 일?

“1,000명→100명으로 줄어” 이태곤 인간관계 정리, 무슨 일?

배우 이태곤(나남뉴스) 모델겸 배우 이태곤(46)이 방송에서 휴대전화에 저장되어 있던 지인들을 정리했다고 밝히면서 발언 배경에 이목이 집중되고 있다. 이태곤은 3월 28일(목) 방송된 KBS 2TV 예능 프로그램 ‘살림하는 남자들 시즌2’에 출연해 일상을 공개했다. 이날

"다 갈아엎었다" 보아, 몰라보게 달라진 모습에 팬들까지 '깜짝'

"다 갈아엎었다" 보아, 몰라보게 달라진 모습에 팬들까지 '깜짝'

사진=나남뉴스 최근 신곡 '정말, 없니?(Emptiness)'를 발매한 보아가 확연히 달라진 모습으로 나타나 팬들을 깜짝 놀라게 했다. 지난 27일 유튜브 채널 'BoA'에는 26일 발매한 보아의 신곡 '정말, 없니? (Emptiness)' 비하인드 스토리를 담은 영상 한 편이 게재됐다.

모이자 소개|모이자 모바일|운영원칙|개인정보 보호정책|모이자 연혁|광고안내|제휴안내|제휴사 소개
기사송고: news@moyiza.kr
Copyright © Moyiza.kr 2000~2024 All Rights Reserved.
모이자 모바일
광고 차단 기능 끄기
광고 차단 기능을 사용하면 모이자가 정상적으로 작동하지 않습니다.
모이자를 정상적으로 이용하려면 광고 차단 기능을 꺼 두세요.
광고 차단 해지방법을 참조하시거나 서비스 센터에 글을 남겨주세요.