韓国水力原子力（韓水原）役職員１０人に１人が今年、模擬ハッキング訓練で「偽装ハッキングメール」を開いていたことが分かった。メールに悪性コードを埋め込んで資料を盗み出したりシステムを破壊する手段はハッカーがよく使う。

韓水原は今年３月２６日から４月１１日まで自主的に模擬ハッキング訓練を行った。ハッキングメールと疑われる内容を発送し、役職員がこれを開くかどうかをチェックした。セヌリ党のペ・ドクグァン議員が２５日に公開した資料によると、韓水原は訓練対象職員３００人のうち３２人（１０．６％）がメールを開いた。メールハッキングに深刻な弱点を露出したのだ。

実際、９日に「原発反対グループ」と推定される発送者が退職者の名前で韓水原の役職員にメールを送った際、一部の役職員がメールに含まれた「制御プログラム」というハングルファイルを開いた。このファイルに情報を流出させたり主要システムファイルを破壊する悪性コードが隠れていた。役職員のうち一部は内部業務用パソコンにこのファイルを移したりもした。このため原発図面などの内部文書が流出したのは、悪性コードに感染したパソコンのせいでないかと考えられている。


韓水原はハッキング対応訓練を２０１１年以降、今年まで計６回実施した。２０１１年当時、知識経済部（現産業通商資源部）の指示でＤＤｏＳ模擬訓練をしたのが最初だった。２０１２年５月には職員１００人を対象に今年のようにハッキングが疑われるメールに対応する訓練をしたが、当時は６８人（６８％）がメールを閲覧した。その後、昨年まで行われた３回の類似訓練でも、それぞれ８．５％（２０１２年１２月、４００人中３４人）、８％（２０１３年８月、３００人中２４人）、９％（２０１３年１０月、２００人中１８人）がハッキングメールを開いた。韓水原の役職員１０人に１人はハッカーの標的になった。

セキュリティー人材も少ない。全体およそ２万人の役職員のうちサイバーセキュリティー業務と関係がある人材は５３人（０．２６％）。専門要員は１８人にすぎない。ハッキング対応を総括するサイバー保安管制センターは外部委託者９人がすべてだ。先月産業部が発表した原発保安監査の結果によると、全羅南道霊光郡のハンビッ原発と釜山市機張郡の古里原発では、職員１９人のＩＤとパスワードがサービス会社の職員に流出した。

ペ・ドクグァン議員は「低いセキュリティー意識と人材運用に見られるように、原発ハッキングは予想された災難だった」とし「韓水原は原子炉の制御に問題はないと弁解ばかりせず、セキュリティーのＡＢＣからやり直す必要がある」と述べた。