영국 북서부의 원자력 복합시설 셀라필드가 "러시아와 중국과 관련된 사이버범죄 그룹에 의해 해킹되었다"고 영국의 주요 일간지인 The Guardian이 보도했습니다. 이에 대해 영국 정부는 “해킹 피해를 입은 증거는 없다”고 반론했습니다.

Sellafield nuclear site hacked by groups linked to Russia and China | Energy industry | The Guardian
https://www.theguardian.com/business/2023/dec/04/sellafield-nuclear-site-hacked-groups-russia-china

Sellafield nuclear site hacked by groups linked to Russia and China

Exclusive: Malware may still be present and potential effects have been covered up by staff, investigation reveals

www.theguardian.com


셀라필드는 제2차 세계대전 중 군사공장으로 건설되어 냉전시기였던 1940년대에는 군사용 플루토늄의 생산을 시작했습니다. 1957년에는 영국 사상 최악의 원자력사고인 윈즈케일 원자로 화재사고가 발생했고 1973년에는 31명의 노동자가 피폭되는 대규모 누설사고가 일어났으며 1980년대에는 방사성물질을 포함하는 폐수를 바다에 계속 방출해 세계 최악의 해양오염을 일으키는 등 세계에서 가장 위험한 장소 중 하나로 꼽힙니다.

현시점의 셀라필드는 2120년까지의 장기적 계획으로 방사성 폐기물의 처리나 원자로의 폐로 등을 실시하고 있어 관리나 해체작업을 위해 약 1만 1000명 이상이 일하고 있습니다. 무장 경찰에 의한 경비나 외국의 공격에 대비한 긴급계획 문서도 갖춘 셀라필드인데, The Guardian은 셀라필드의 조사 프로젝트 'Nuclear Leaks'으로 셀라필드가 러시아나 중국과 밀접한 관계에 있는 사이버범죄 그룹에 해킹당했다고 보도했습니다.

The Guardian에 따르면 당국은 셀라필드의 IT 시스템이 침해된 정확한 시기를 파악하지 않았지만, 시스템 침해가 최초로 검출된 시기는 2015년까지 거슬러 올라간다고 정보제공자가 증언했습니다. 발견된 악성코드는 시스템에 잠복하여 스파이나 공격을 하는 'Sleeper malware'로 방사성폐기물의 이동이나 방사능 누설의 감시, 화재 체크 등 셀라필드의 가장 기밀성이 높은 활동의 일부가 위험에 처할 수 있다고 합니다.


정보제공자의 증언에 따르면 셀라필드는 수년간 원자력 규제당국에 대한 보고를 게을리했기 때문에 데이터 손실과 시스템에 대한 지속적인 리스크 평가의 정량화가 곤란해지고 있다고 합니다. 또한 시스템 침해와 그 잠재적인 영향에 대해 셀라필드의 고위 직원은 일관되게 은폐했다고 The Guardian은 보도했습니다.

영국의 원자력규제국(ONR)이나 정보기관인 보안국에 따르면 셀라필드는 2022년 사이버보안에 관한 문제에 대해 '특별 조치'를 강구했다고 합니다. 또한 ONR은 사이버보안의 결함을 이유로 셀라필드 관계자를 기소할 준비를 진행하고 있다고 합니다.

셀라필드의 안전하지 않은 서버 문제는 해리포터 시리즈의 악역에 빗대어 "볼데모트"라고 불렸다고 원자력 규제국의 조사나 셀라필드의 보안문제에 익숙한 관계자는 전했습니다. 셀라필드의 간부는 적어도 2012년 시점에서 중대한 보안 취약성을 인식하고 있었고 그로부터 10년 이상이 경과했지만 유효한 개선은 이루어지지 않았다고 합니다.

원자력 규제당국은 The Guardian의 취재에 대해 셀라필드가 필요한 사이버보안 기준을 충족시키지 못하고 있음을 인정했지만, 시스템 침해나 간부에 의한 은폐에 대해서는 답하지 않았습니다. 홍보담당자는 일부의 구체적인 사항은 조사중이라며 “셀라필드는 사이버보안을 매우 심각하게 받아들이고 있으며, 모든 시스템과 서버에는 여러 개의 보호 레이어가 있습니다. 중요한 네트워크는 일반적인 IT 네트워크와 분리되어 있기 때문에 셀라필드에 대한 공격은 통하지 않는다”고 대답했습니다.

덧붙여 영국 정부는 The Guardian의 기사에 대해 셀라필드가 국가 주체에 의한 사이버공격의 피해를 당했다는 것을 나타내는 기록이나 증거는 없다며 “우리의 모니터링 시스템은 견고하고 시스템에 그러한 악성코드가 없다고 확신한다”고 주장했습니다.

Britain says no evidence of Sellafield nuclear site hacking | Reuters
https://www.reuters.com/world/uk/britain-says-no-evidence-sellafield-nuclear-site-has-been-hacked-2023-12-04/

Britain says no evidence of Sellafield nuclear site hacking

Britain has no records or evidence to suggest that networks at the Sellafield nuclear site were the victim of a successful cyber attack by state actors, the government said on Monday following a report by the Guardian newspaper.

www.reuters.com

Posted by 말총머리
,