디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

Trojan Horse

한수원 해커가 예고한 ‘성탄절 공격’ 가능할까

12월25일이 다가온다. 한국수력원자력(한수원)을 해킹했다고 주장한 ‘원전반대그룹(Who Am I)’이 데드라인으로 꼽은 날이다. 5차례에 걸쳐 한수원 임직원 개인정보와 원자력발전소(원전) 관련 정보를 인터넷에 뿌린 원전반대그룹은 12월25일까지 고리 1·3호기와 월성 2호기 가동 중단하라고 요구했다. 이에 응하지 않으면 "자료 전부를 공개하고 2차 파괴를 실행할 수 밖에”라며 공격을 예고했다. 첫번째 공격은 한수원 사내 업무용 인터넷 PC에 침투한 12월9일을 뜻한다. 해커가 예고한 대로 원자력발전소를 공격할 수 있을까. 지금까지 나온 증거로는 실제 공격까지 벌이기는 어려워 보인다. 트로이목마로 인터넷PC에 접근, 내부망 뚫었는지는 미지수 한수원을 공격하는데 쓰인 수법은 전형적인 '트로이 목마’ 공격이었다. 해커는 ‘제어 프로그램.hwp’라는 이름으로 아래아한글 문서 파일을 e메일에 첨부해 한수원 임직원에게 보냈다. e메일은 받은 직원이 첨부파일을 열면 악성코드가 컴퓨터에 깔리며 컴퓨터가 재부팅됐다. 악성코드는 컴퓨터를 처음 가동할...