한수원을 비롯한 2∼3곳의 에너지관련 공기업들이 이달 초 악성코드의 공격을 받았던 것으로 밝혀졌다.

20일 산업통상자원부와 한수원, 에너지관련 공기업 등에 따르면 한수원 직원들은 지난 9일 정체를 알 수 없는 발신자로부터 악성코드가 담긴 이메일을 받았다고 연합뉴스가 보도했다.

이 메일엔 하드디스크를 파괴하는 악성코드가 담긴 파일이 첨부돼 있었는데 이를 열면 하드디스크에 있는 자료가 외부로 빠져나가고 하드디스크는 사용할 수 없게 된다.

한수원은 당시 직원이 받은 메일에서 악성코드가 발견됐지만 사용 중이던 백신프로그램으로 처리되지 않아 산업부 사이버안전센터에 신고, 다른 PC가 감염되지 않도록 차단 조치하고 해당 PC를 내부 전산망에서 분리하는 등의 조치를 취했다.

이로 인해 지난 18일과 19일 해커로 추정되는 인물이 인터넷에 공개한 한수원의 내부자료가 당시 악성코드에 감염된 한수원의 PC에서 빠져나간 것이 아니냐는 추측이 나온다.

실제로 한수원과 산업부 사이버안전센터는 내부자료 공개 이후 전산망 등을 정밀 조사했지만 해킹의 흔적을 발견하지 못했고 유출된 문건도 직원 교육자료나 직원 연락처 등이어서 직원의 PC에 저장된 문서가 유출됐을 가능성에 무게가 실리고 있다.

특히 한수원에 대한 악성코드 공격 이후 여타 에너지 관련 공기업들도 비슷한 종류의 악성코드 공격을 받았던 것으로 드러나 발전설비 등 에너지관련 설비 자료의 추가 유출 가능성도 제기되고 있다.

정부 관계자는 "한수원에 대한 악성코드 공격이 있은 이후 몇몇 에너지관련 공공기관의 PC에서도 유사한 종류의 메일이 발견돼 치료와 격리 등의 조치를 취했다"고 말했다.

이 관계자는 그러나 "이런 악성코드 공격이 이번 한수원의 내부자료 유출의 원인인지는 아직 확인되지 않았고 여전히 조사가 진행 중인 상태"라고 말했다.

당시 직원들이 이런 메일의 첨부파일을 열었다가 PC가 악성코드에 감염됐다면 PC에 저장된 내부 문건 등이 외부로 빠져나갔을 가능성이 있다.

한수원 외에 주요 에너지 관련 공기업의 내부 자료도 외부에 유출됐을 수 있다는 얘기다.

에너지관련 시민단체인 에너지정의행동 관계자는 "만에 하나 테러 집단에 의해 핵발전소 안전을 위협받는 상황이 생긴다면 이는 매우 심각한 일"이라면서 "정부는 무조건 괜찮다고 하지 말고 국민이 신뢰할 수 있는 대책을 빨리 마련해야 한다"고 말했다.