한수원 보안 시스템 ‘구멍’…“쉽게 해킹”
입력 2015.09.08 (06:27)
수정 2015.09.08 (08:27)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
지난해 말부터 10차례나 내부자료 유출로 곤욕을 겪은 한국수력원자력의 보안시스템이 여전히 허술한 것으로 드러났습니다.
취재진이 한수원 협력사에서 사용하는 보안 USB를 확보해 시험해봤더니 쉽게 해킹에 노출됐습니다.
이소정 기자입니다.
<리포트>
한수원의 협력사 직원이 외부로 자료를 가져갈 때 사용하는 보안 USB입니다.
아이디와 비밀번호를 입력 하자 일반 컴퓨터로도 쉽게 자료를 내려받을 수 있습니다.
이 컴퓨터에 해킹을 시도해봤습니다.
자료를 다운로드하자마자 해커의 컴퓨터에도 똑같은 화면이 뜹니다.
<녹취> "(시간은 문제가 아니고요?) 네, 바로 실시간으로 해킹하는게 가능하죠."
이처럼 협력사를 통해 상당수 자료가 유출된 것으로 추정되지만 보안장치는 허점투성입니다.
자료 자체가 암호화되어 있지 않는 데다 USB 반·출입 대장에 기록하고 서약서를 쓰는 게 전붑니다.
<인터뷰> 구 사무엘(정보 보안 전문가) : "(대기업의 경우) 파일을 암호화한다든지, 그 파일을 협력사 파일 전달 시스템이라고 하는 암호화된 공간 안에서 전달함으로써 (자료유출을 막습니다.)"
내부자료에 접근할 수 있는 보안 권한도 허술합니다.
한 부장급 직원은 퇴직 이후 2개월 동안 접근이 허용됐고, 직원 60여 명은 업무와 인터넷망을 분리해 사용하라는 보안 원칙을 지키지 않아 내부감사에 적발되기도 했습니다.
<인터뷰> 한수원 보안 담당자(전화인터뷰) : "(적발 부장은 퇴직 뒤) 계약직으로 와서 업무를 하시던 분입니다. (현재는) 인가되지 않은 PC를 가지고 오면 회사에서 전혀 작동이 안 됩니다."
<인터뷰> 이채익(국회 산업통상자원위 의원) : "자료공유 전문 보안 시스템을 도입해 한수원의 원전자료유출을 원척적으로 차단하여 국민의 불안을 불식시켜야합니다."
사이버 보안을 강화하겠다며 매년 예산을 받아가지만, 최근 3년간 집행률은 절반 정도에 불과합니다.
KBS 뉴스 이소정입니다.
지난해 말부터 10차례나 내부자료 유출로 곤욕을 겪은 한국수력원자력의 보안시스템이 여전히 허술한 것으로 드러났습니다.
취재진이 한수원 협력사에서 사용하는 보안 USB를 확보해 시험해봤더니 쉽게 해킹에 노출됐습니다.
이소정 기자입니다.
<리포트>
한수원의 협력사 직원이 외부로 자료를 가져갈 때 사용하는 보안 USB입니다.
아이디와 비밀번호를 입력 하자 일반 컴퓨터로도 쉽게 자료를 내려받을 수 있습니다.
이 컴퓨터에 해킹을 시도해봤습니다.
자료를 다운로드하자마자 해커의 컴퓨터에도 똑같은 화면이 뜹니다.
<녹취> "(시간은 문제가 아니고요?) 네, 바로 실시간으로 해킹하는게 가능하죠."
이처럼 협력사를 통해 상당수 자료가 유출된 것으로 추정되지만 보안장치는 허점투성입니다.
자료 자체가 암호화되어 있지 않는 데다 USB 반·출입 대장에 기록하고 서약서를 쓰는 게 전붑니다.
<인터뷰> 구 사무엘(정보 보안 전문가) : "(대기업의 경우) 파일을 암호화한다든지, 그 파일을 협력사 파일 전달 시스템이라고 하는 암호화된 공간 안에서 전달함으로써 (자료유출을 막습니다.)"
내부자료에 접근할 수 있는 보안 권한도 허술합니다.
한 부장급 직원은 퇴직 이후 2개월 동안 접근이 허용됐고, 직원 60여 명은 업무와 인터넷망을 분리해 사용하라는 보안 원칙을 지키지 않아 내부감사에 적발되기도 했습니다.
<인터뷰> 한수원 보안 담당자(전화인터뷰) : "(적발 부장은 퇴직 뒤) 계약직으로 와서 업무를 하시던 분입니다. (현재는) 인가되지 않은 PC를 가지고 오면 회사에서 전혀 작동이 안 됩니다."
<인터뷰> 이채익(국회 산업통상자원위 의원) : "자료공유 전문 보안 시스템을 도입해 한수원의 원전자료유출을 원척적으로 차단하여 국민의 불안을 불식시켜야합니다."
사이버 보안을 강화하겠다며 매년 예산을 받아가지만, 최근 3년간 집행률은 절반 정도에 불과합니다.
KBS 뉴스 이소정입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 한수원 보안 시스템 ‘구멍’…“쉽게 해킹”
-
- 입력 2015-09-08 06:28:53
- 수정2015-09-08 08:27:28
<앵커 멘트>
지난해 말부터 10차례나 내부자료 유출로 곤욕을 겪은 한국수력원자력의 보안시스템이 여전히 허술한 것으로 드러났습니다.
취재진이 한수원 협력사에서 사용하는 보안 USB를 확보해 시험해봤더니 쉽게 해킹에 노출됐습니다.
이소정 기자입니다.
<리포트>
한수원의 협력사 직원이 외부로 자료를 가져갈 때 사용하는 보안 USB입니다.
아이디와 비밀번호를 입력 하자 일반 컴퓨터로도 쉽게 자료를 내려받을 수 있습니다.
이 컴퓨터에 해킹을 시도해봤습니다.
자료를 다운로드하자마자 해커의 컴퓨터에도 똑같은 화면이 뜹니다.
<녹취> "(시간은 문제가 아니고요?) 네, 바로 실시간으로 해킹하는게 가능하죠."
이처럼 협력사를 통해 상당수 자료가 유출된 것으로 추정되지만 보안장치는 허점투성입니다.
자료 자체가 암호화되어 있지 않는 데다 USB 반·출입 대장에 기록하고 서약서를 쓰는 게 전붑니다.
<인터뷰> 구 사무엘(정보 보안 전문가) : "(대기업의 경우) 파일을 암호화한다든지, 그 파일을 협력사 파일 전달 시스템이라고 하는 암호화된 공간 안에서 전달함으로써 (자료유출을 막습니다.)"
내부자료에 접근할 수 있는 보안 권한도 허술합니다.
한 부장급 직원은 퇴직 이후 2개월 동안 접근이 허용됐고, 직원 60여 명은 업무와 인터넷망을 분리해 사용하라는 보안 원칙을 지키지 않아 내부감사에 적발되기도 했습니다.
<인터뷰> 한수원 보안 담당자(전화인터뷰) : "(적발 부장은 퇴직 뒤) 계약직으로 와서 업무를 하시던 분입니다. (현재는) 인가되지 않은 PC를 가지고 오면 회사에서 전혀 작동이 안 됩니다."
<인터뷰> 이채익(국회 산업통상자원위 의원) : "자료공유 전문 보안 시스템을 도입해 한수원의 원전자료유출을 원척적으로 차단하여 국민의 불안을 불식시켜야합니다."
사이버 보안을 강화하겠다며 매년 예산을 받아가지만, 최근 3년간 집행률은 절반 정도에 불과합니다.
KBS 뉴스 이소정입니다.
지난해 말부터 10차례나 내부자료 유출로 곤욕을 겪은 한국수력원자력의 보안시스템이 여전히 허술한 것으로 드러났습니다.
취재진이 한수원 협력사에서 사용하는 보안 USB를 확보해 시험해봤더니 쉽게 해킹에 노출됐습니다.
이소정 기자입니다.
<리포트>
한수원의 협력사 직원이 외부로 자료를 가져갈 때 사용하는 보안 USB입니다.
아이디와 비밀번호를 입력 하자 일반 컴퓨터로도 쉽게 자료를 내려받을 수 있습니다.
이 컴퓨터에 해킹을 시도해봤습니다.
자료를 다운로드하자마자 해커의 컴퓨터에도 똑같은 화면이 뜹니다.
<녹취> "(시간은 문제가 아니고요?) 네, 바로 실시간으로 해킹하는게 가능하죠."
이처럼 협력사를 통해 상당수 자료가 유출된 것으로 추정되지만 보안장치는 허점투성입니다.
자료 자체가 암호화되어 있지 않는 데다 USB 반·출입 대장에 기록하고 서약서를 쓰는 게 전붑니다.
<인터뷰> 구 사무엘(정보 보안 전문가) : "(대기업의 경우) 파일을 암호화한다든지, 그 파일을 협력사 파일 전달 시스템이라고 하는 암호화된 공간 안에서 전달함으로써 (자료유출을 막습니다.)"
내부자료에 접근할 수 있는 보안 권한도 허술합니다.
한 부장급 직원은 퇴직 이후 2개월 동안 접근이 허용됐고, 직원 60여 명은 업무와 인터넷망을 분리해 사용하라는 보안 원칙을 지키지 않아 내부감사에 적발되기도 했습니다.
<인터뷰> 한수원 보안 담당자(전화인터뷰) : "(적발 부장은 퇴직 뒤) 계약직으로 와서 업무를 하시던 분입니다. (현재는) 인가되지 않은 PC를 가지고 오면 회사에서 전혀 작동이 안 됩니다."
<인터뷰> 이채익(국회 산업통상자원위 의원) : "자료공유 전문 보안 시스템을 도입해 한수원의 원전자료유출을 원척적으로 차단하여 국민의 불안을 불식시켜야합니다."
사이버 보안을 강화하겠다며 매년 예산을 받아가지만, 최근 3년간 집행률은 절반 정도에 불과합니다.
KBS 뉴스 이소정입니다.
-
-
이소정 기자 sojeong2@kbs.co.kr
이소정 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.