韓国水力原子力の協力会社が北朝鮮と推定されるサイバーハッキング攻撃を受け原発情報を含む７２万件に達する資料が流出した。

韓国国会科学技術情報放送通信委員会委員長の崔敏姫（チェ・ミンヒ）議員室（共に民主党）によると、韓国水力原子力の協力企業Ａ社は２０２０年９月と今年６月の２度にわたり約７２万件の資料をハッキングされた。これは北朝鮮と推定されるハッキング組織の仕業とみられる。

この企業が内部技術流出防止と外部からの悪性コード感染を予防するため２０１７年４月に導入した文書中央化（ＥＣＭ）システムに穴があけられた。ハッキング勢力はシステム最上位権限を持つ「管理者アカウント」のパスワードを取得した後、全６７７万件の１０．６％に相当する７２万件ほどのファイルを持ち出したと崔議員室は伝えた。


流出した資料のうち韓国水力原子力の技術関連資料は約１１万件と把握された。

韓国水力原子力は流出資料の大部分が旧型原発モデル関連資料であり、新型原発モデルとの関連性は低いと説明した。

韓国水力原子力は「ハッキングで流出した協力会社の内部文書はほとんどが原発の安全に直接的な影響を及ぼさない資料と確認された。現在まで確認された物的被害はない」と明らかにした。

合わせて韓国水力原子力は原発に対する物理的防護手段が構築されているため外部勢力が流出資料を活用して原発に無断侵入したり発電設備に対する危害行為をしたりする可能性も低いとみている。

崔議員は「韓国水力原子力では新型原発など核心技術の流出はなかったというが、これはただ運が良かっただけ。今回のハッキング事件は単純な技術流出を超え国家安保までも脅かしかねない深刻な事案」と批判した。

韓国水力原子力は「セキュリティに対する投資余力が不足した中小企業にサイバーハッキング被害が集中する状況を考慮し協力企業に合わせた制度的支援、専従人材採用勧告とセキュリティ認識向上などの努力を推進したい」と明らかにした。