테크레시피

英 셀라필드, 중러 해커에게 해킹됐다?

영국 북서부에 위치한 원자력 복합 시설인 셀라필드(Sellafield)가 러시아와 중국과 관련한 사이버 범죄 그룹에 의해 해킹됐다는 보도가 나왔다 그런데 이에 대해 영국 정부는 셀라필드가 해킹 피해를 받은 증거는 없다고 반론하고 있다.

셀라필드는 제2차세계대전 중 군사 공장에 위치했다가 냉전 시절인 1940년대에는 군사용 플루토늄 생산을 시작했다. 1957년에는 영국 사상 최악 원자력 사고인 윈즈케일 원자로 화재 사고가 발생했고 1973년에는 노동자 31명이 피폭하는 대규모 유출 사고가 일어난 것 외에 1980년대에는 방사상 물질을 포함한 폐액을 바다에 계속 방출하던 게 세계 최악 해양 오염이 발각되는 등 세계에서 가장 위험한 장소 중 하나로 지목되기도 했다.

현재 셀라필드는 2120년까지의 방사성 폐기물 처리나 원자로 폐로 등을 실시하고 있어 관리나 해체 작업을 위해 1만 1,000명 이상이 일하고 있다. 셀라필드에는 무장 경찰에 의한 경비나 외국 공격에 대비한 긴급 계획 문서도 있지만 셀라필드 조사 프로젝트(Nuclear Leaks)에 따르면 셀라필드가 러시아나 중국과 밀접한 관계에 있는 사이버 범죄 그룹에 해킹당한 게 밝혀졌다고 한다. 보도에 따르면 당국은 셀라필드 IT 시스템이 침해된 정확한 시기를 파악하지 않았지만 시스템 침해가 처음 검출된 건 2015년으로 거슬러 올라간다고 증언하고 있다. 발견된 악성코드는 시스템에 잠복해 스파이나 공격을 하는 악성코드이며 방사성 폐기물 이동이나 방사능 유출 감시, 화재 체크 등 셀라필드에서 가장 기밀성이 높은 활동 일부가 위험에 처할 수 있다.

셀라필드는 몇 년간 원자력 규제 당국에 대한 보고를 게을리 하지 않았기 때문에 데이터 손실 전용과 시스템에 대한 지속적인 위험 평가 정량화가 곤란해지고 있다고 한다. 또 시스템 침해와 잠재적 영향에 대해 셀라필드 고위 임원은 일관되게 숨겨져 있었다고 한다.

영국 원자력규제국 ONR이나 정보 기관인 보안국에 따르면 셀라필드는 2022년 사이버 보안 문제에 대해 특별 조치를 강구했다고 한다. 또 ONR은 사이버 보안상 결함을 이유로 셀라필드 관계자를 기소할 준비를 진행하고 있다고 한다. 안전하지 않은 셀라필드 서버 문제는 해리포터 시리즈 악역에 비해 볼드모트라고 불렸다고 원자력 규제국 조사나 셀라필드 보안 문제에 익숙한 관계자는 밝혔다. 셀라필드 임원은 적어도 2012년 시점 중대한 보안상 취약성을 인식하고 있었지만 이로부터 10년 이상이 지나도 유효한 개선이 이뤄지지 않았다고 한다.

원자력 규제국은 셀라필드가 필요한 사이버 보안 기준을 충족시키지 못하고 있다는 건 인정했지만 시스템 침해나 임원에 의한 은폐에 대해선 코멘트를 앞두고 있다. 또 셀라필드는 사이보 보안을 심각하게 받아들이고 있으며 모든 시스템과 서버에는 여러 보호 레이어가 있다며 중요한 네트워크는 일반적인 IT 네트워크와 분리되어 있기 때문에 셀라필드에 대한 공격은 이를 뚫지 못한다고 밝혔다. 덧붙여 영국 정부는 셀라필드가 국가 주체에 의한 사이버 공격 피해를 당했다는 걸 나타내는 기록이나 증거는 없다고 반론을 취했다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사