[2023년 12월 5일 theguardian.com] 러시아 및 중국과 연계된 그룹에 의해 셀라필드 핵시설 해킹당해

theguardian.com
러시아 및 중국과 연계된 그룹에 의해 셀라필드 핵시설 해킹당해
독점 보도: 멀웨어가 여전히 존재할 수 있으며 잠재적인 영향이 직원들에 의해 은폐되었을 수 있다고 조사 결과 밝혀졌습니다.
유럽에서 가장 유독한 원자력 발전소의 '바닥없는 지옥, 돈, 절망의 구덩이'

방사성 폐기물 이동, 누출 모니터링, 화재 점검 등 셀라필드의 가장 민감한 활동 중 일부가 위험에 노출되었을 수 있습니다. 합성: 가디언 디자인/알리미

 

• 영국의 가장 위험한 핵시설, 셀라필드가 해킹당했다. 러시아와 중국과 밀접한 관련이 있는 사이버 그룹들이 셀라필드의 IT 시스템을 침투했으며, 이 사실은 고위 관계자들에 의해 계속 은폐되었다. 해커들은 2015년 이후로 잠복형 악성 소프트웨어를 셀라필드의 컴퓨터 네트워크에 심어놓았으며, 이로 인해 방사성 폐기물의 이동, 누출 감시, 화재 검사 등의 민감한 활동이 손상되었을 수 있다.
• 핵규제기관은 셀라필드의 사이버 보안 실패에 대해 조사 중이다. 영국 핵규제기관(ONR)은 셀라필드가 사이버 보안 표준을 충족하지 못하고 있다고 밝혔으며, 일부 사안은 현재 수사 중이라고 말했다. ONR은 셀라필드에 대해 사이버 보안 문제로 인해 '특별 감독’을 가하고 있으며, 개선이 필요하다고 주장했다.
• 사이버 공격은 영국에 대한 가장 큰 위협 중 하나이다. 러시아와 중국은 영국의 중요 인프라를 사이버 공격의 대상으로 삼고 있으며, GCHQ의 사이버 부서는 이러한 위험을 강조했다. 영국 정부는 중국의 영향력을 줄이기 위해 중국 국영 에너지 회사 CGN을 사이웰 C 핵발전소 프로젝트에서 제외하고, 화웨이 제품을 통신망에서 제거했다.

[Bing Chat Copilot의 페이지 요약]

[기사 원문 링크] Sellafield nuclear site hacked by groups linked to Russia and China | Energy industry | The Guardian

Sellafield nuclear site hacked by groups linked to Russia and China

[Quillbot으로 기사 요약]

영국에서 가장 위험한 원자력 발전소인 셀라필드가 러시아 및 중국과 연계된 사이버 그룹에 의해 해킹당했습니다. 셀라필드의 사이버 해킹, 방사능 오염, 유독성 직장 문화에 대한 1년간의 가디언 조사 결과인 '핵 누출'에서 이러한 사실이 드러났습니다. 이 시설은 지구상에서 가장 큰 플루토늄 저장고이며, 무기 프로그램과 수십 년간의 원자력 발전에서 나온 핵폐기물이 쌓여 있는 거대한 쓰레기장입니다. 원자력규제청(ONR)과 보안 서비스는 셀라필드가 사이버 표준을 충족하지 못했다고 확인했지만, 위반 사항이나 "은폐" 주장에 대해서는 언급을 거부했습니다. 문제의 규모는 외부 사이트의 직원이 셀라필드의 서버에 액세스할 수 있다는 사실을 발견하고 이를 ONR에 보고한 후에야 밝혀졌습니다. 보안 관리들은 ONR이 셀라필드의 사이버 장애에 대한 정보 공유가 느리다는 것은 자체 조사가 10년 이상 효과가 없었다는 것을 의미하기 때문에 우려하고 있습니다.
영국 정부통신본부(GCHQ)의 사이버 부서는 러시아와 중국의 주요 국가 기반 시설에 대한 사이버 공격 위험이 높아졌다고 경고했습니다. 영국 정부는 중국 국영 에너지 기업 CGN을 사이즈웰 C 원전 프로젝트에서 배제하고 통신 네트워크에서 화웨이 제품을 배제했습니다. 영국 예산책임처(OBR)는 영국의 원자력 및 무기 산업의 유산을 관리하는 데 드는 장기적인 비용을 국가 경제 건전성에 대한 재정적 위험으로 조사했습니다.

*아래의 더보기를 누시면 전문을 보실 수 있습니다.

기사 전문 번역 

 

영국에서 가장 위험한 원자력 발전소인 셀라필드(Sellafield)가 러시아 및 중국과 밀접하게 연결된 사이버 그룹에 의해 해킹당했다고 가디언이 보도했습니다.

이 놀라운 폭로와 그 잠재적 영향은 방대한 핵폐기물 및 폐로 현장의 고위 직원들에 의해 지속적으로 은폐되어 온 것으로 조사 결과 밝혀졌습니다.

가디언은 당국이 IT 시스템이 언제 처음 손상되었는지 정확히 알지 못한다는 사실을 발견했습니다. 그러나 소식통들은 전문가들이 잠복형 멀웨어(잠복하여 시스템을 감시하거나 공격하는 데 사용될 수 있는 소프트웨어)가 셀라필드의 컴퓨터 네트워크에 내장되어 있다는 사실을 깨달은 2015년에 침해가 처음 발견되었다고 말했습니다.

https://youtu.be/UCCC5h23pq4

원자력 나니아: 셀라필드가 유럽에서 가장 위험한 산업 현장인 이유는 무엇인가요?

이 멀웨어가 근절되었는지는 아직 알려지지 않았습니다. 이는 방사성 폐기물 이동, 위험 물질 누출 모니터링, 화재 점검 등 셀라필드의 가장 민감한 활동 중 일부가 손상되었음을 의미할 수 있습니다.

소식통에 따르면 해외 해커들이 컴브리아 해안의 6제곱킬로미터(2제곱마일)에 걸쳐 있으며 세계에서 가장 위험한 곳 중 하나인 셀라필드의 최고급 기밀 자료에 접근했을 가능성이 높다고 합니다.

셀라필드는 컴브리아 해안의 6제곱킬로미터에 걸쳐 있으며 세계에서 가장 위험한 원자력 발전소 중 하나입니다.  사진: 데이비드 레븐 / 가디언

셀라필드가 수년 동안 원자력 규제 당국에 알리지 않았기 때문에 데이터 손실과 시스템에 대한 지속적인 위험의 전체 범위를 정량화하기 어려웠다고 소식통은 말했습니다.

이러한 사실은 셀라필드의 사이버 해킹, 방사능 오염, 유독성 직장 문화에 대한 가디언의 1년간에 걸친 조사 결과인 '핵 누출'을 통해 드러났습니다.

셀라필드는 지구상에서 가장 큰 플루토늄 저장고이며, 무기 프로그램과 수십 년간의 원자력 발전에서 나온 핵폐기물이 쌓여 있는 거대한 쓰레기장입니다.

무장 경찰이 지키고 있는 이곳에는 영국이 외국의 공격을 받거나 재난에 직면했을 때 사용할 비상 계획 문서도 보관되어 있습니다. 70여 년 전에 건설된 윈드스케일은 냉전 시대에 핵무기용 플루토늄을 만들었으며 이탈리아와 스웨덴을 비롯한 다른 나라에서 방사성 폐기물을 가져왔습니다.

가디언은 또한 원자력규제청(ONR)과 보안 서비스 소식통에 따르면 11,000명 이상의 직원이 근무하는 셀라필드가 지난해 사이버 보안에 대한 지속적인 실패로 인해 일종의 '특별 조치'를 받았다고 밝혔습니다.

이 감시 기관은 또한 사이버 실패에 대한 개인 기소를 준비하고 있는 것으로 알려져 있습니다.

ONR은 셀라필드가 사이버 표준을 충족하지 못하고 있다고 확인했지만 위반 사항이나 '은폐' 주장에 대해서는 언급을 거부했습니다.

대변인은 이렇게 말했습니다: "일부 구체적인 사안은 현재 조사가 진행 중이므로 현재로서는 더 이상 언급할 수 없습니다."

셀라필드는 지난해 사이버 보안에 대한 지속적인 실패로 인해 일종의 '특별 조치'를 받았습니다.  사진: 데이비드 레븐 / 가디언

셀라필드는 성명서에서 규제 당국에 알리지 않은 것에 대해서는 언급을 거부하고 대신 최근 몇 년간 개선한 사항에 초점을 맞추었습니다.

노동당의 에너지 안보 및 넷 제로 담당 차관보인 에드 밀리밴드는 "우리의 가장 민감한 에너지 인프라 중 하나에 대한 매우 우려스러운 보고서"라고 말했습니다.

그는 "정부가 가장 심각하게 다루어야 할 의혹을 제기한 것"이라고 말했습니다.

"정부는 이러한 의혹을 언제 처음 알았는지, 규제 당국과 어떤 조치를 취했는지, 국가 안보 보호에 대한 확신을 줄 책임이 있습니다."

셀라필드의 보안이 취약한 서버 문제는 매우 민감하고 위험하기 때문에 해리 포터의 악당 이름을 따서 볼드모트라는 별명이 붙었다고 ONR 조사와 현장의 IT 장애에 정통한 한 정부 관계자는 말합니다. 여기에는 영국의 적들이 악용할 수 있는 매우 민감한 데이터가 포함되어 있었습니다. 셀라필드의 서버 네트워크는 "근본적으로 안전하지 않다"는 것이 관계자의 설명입니다.

워치독의 한 내부자에 따르면 외부 사이트의 직원이 셀라필드의 서버에 액세스할 수 있다는 사실을 발견하고 ONR에 보고한 후에야 문제의 규모가 밝혀졌다고 합니다.

다른 우려 사항으로는 외부 계약업체가 감독 없이 시스템에 메모리 스틱을 꽂을 수 있다는 점이 있습니다.


지난 7월에는 농촌 지역 사회와 원자력 산업을 취재하기 위해 제작진이 보안 사이트에 초대된 후 보안 IT 시스템의 로그인 정보와 비밀번호가 실수로 전국 TV에 방송된 매우 당황스러운 사건이 발생했습니다.

ONR은 사이버 보안과 관련하여 셀라필드에 대한 기소 통지서를 준비했으며, 이는 "현실적으로 유죄 판결을 받을 수 있는 충분한 증거"가 있다고 판단되는 경우에만 취할 수 있는 집행 조치의 한 형태입니다.

셀라필드의 사이버 문제는 적어도 10년 전부터 고위 인사들이 알고 있었습니다.  사진: 사이먼 그로셋/알리미

 

가디언이 입수한 2012년에 작성된 보고서에 따르면, 원자력 발전소의 고위 인사들은 사이버 문제를 최소 10년 전부터 알고 있었으며, 이 보고서는 긴급히 해결해야 할 "중대한 보안 취약점"이 있다고 경고했습니다.

당시의 보안 리소스는 "외부 위협의 상당한 증가에 대응하는 것은 말할 것도 없고 내부 위협(직원으로부터의 위협)을 단속하는 데도 충분하지 않다"는 사실을 발견했습니다.

10년이 지난 지금도 셀라필드 직원, 규제 당국, 정보기관 소식통들은 방대한 핵폐기물 처리장의 시스템이 여전히 목적에 맞지 않는다고 생각합니다. 또한 최근 몇 년 동안 영국의 공격 취약성을 테스트하는 임무를 맡은 보안 담당자들로부터 셀라필드의 사이버 보안 문제로 인한 문제의 규모를 감추려는 고위 경영진의 고의적인 노력이 있었다고 믿고 있습니다. 이는 잠재적인 기소의 대상이 될 수 있습니다.

보안 관리들은 또한 ONR이 셀라필드의 사이버 장애에 대한 정보 공유가 느리다는 점을 우려하고 있는데, 이는 자체 조사가 10년 이상 비효율적이었다는 것을 의미하기 때문입니다.

ONR의 최신 연례 보고서에는 사이버 보안 위험을 해결하기 위해 셀라필드 및 기타 사이트에 "개선이 필요하다"고 명시되어 있습니다. 또한 해당 사이트가 이러한 활동에 대해 "상당히 강화된 주의"를 받고 있음을 확인했습니다.


ONR은 조사 과정에서 사이버 보안의 "부족한 부분"을 발견했으며, 그 결과 "집행 조치"를 취했다고 밝혔습니다.

일부 관리들은 사이버 보안 문제가 심각하기 때문에 셀라필드 인근의 비상 제어 센터에 별도의 보안 시설인 새로운 시스템을 긴급히 구축해야 한다고 생각합니다.

셀라필드에 보관된 매우 민감한 문서 중에는 재난 매뉴얼, 비상 핵 프로토콜 및 영국에 대한 외국의 공격 시 대처 방법을 안내하는 계획 등이 있습니다.

이 문서에는 컴브리아에서 발생한 핵 재난에 대처하는 영국의 능력을 시험하기 위해 실시된 2005년의 리슈어 훈련과 정기적인 오스카 훈련을 비롯한 다양한 민감한 작전에서 얻은 교훈이 포함되어 있습니다.

ONR은 외부 사이트가 셀라필드의 서버에 액세스할 수 있다는 사실과 직원들의 명백한 은폐에 대해 매우 우려하여 조심스럽게 팀원들을 면담했습니다. 셀라필드 이사회는 2013년에 이 문제에 대한 조사를 실시했고, ONR은 IT 보안에 대한 투명성을 강화해야 한다고 경고했습니다.

보안 관계자에 따르면 러시아와 중국의 사이버 공격과 사이버 스파이 행위는 영국에 대한 가장 큰 위협 중 하나입니다. 영국이 직면할 수 있는 주요 위험을 설명하는 공식 문서인 가장 최근의 국가 위험 등록부에는 민간 핵 인프라에 대한 사이버 공격이 포함되어 있습니다.

적대국의 공격자들은 최근 몇 년 동안 '파이브 아이즈' 정보 공유 커뮤니티의 동맹국을 표적으로 삼았습니다. 미국은 올해 6월 에너지 부서를 비롯한 정부 기관이 파일 전송 소프트웨어를 통해 공격을 받은 바 있습니다.

영국 정부통신본부(GCHQ)의 사이버 부서는 러시아와 중국의 국가 기반 시설에 대한 사이버 공격 위험이 높아졌다고 경고했습니다.  사진: GCHQ/PA

 

런던 중심부에 사무실을 두고 글로스터셔주 첼튼햄에 본부를 둔 국내 정보 네트워크의 일부인 영국 정부통신본부(GCHQ)의 사이버 부서는 러시아와 중국의 국가 중요 기반시설에 대한 사이버 공격 위험이 높아졌다고 경고했습니다.

영국의 주요 국가 기반 시설에 대한 중국의 개입에 대한 정부의 우려가 커지면서 중국 국영 에너지 기업인 CGN이 서퍽의 사이즈웰 C 원자력 프로젝트에서 배제되고 최근 몇 년 동안 통신 네트워크의 핵심에서 화웨이 제품이 배제되었습니다.

이는 2015년 데이비드 캐머런 당시 영국 총리가 버킹엄셔의 한 펍에서 시진핑 중국 총리와 함께 맥주를 마시며 양국 간 '황금기'를 맞이한 것을 계기로 정점에 달했던 긴밀한 영-중 관계에 찬물을 끼얹은 것이나 다름없습니다.

리시 수낙 정부는 에너지 위기 이후 전임 보리스 존슨 정부가 중단한 일을 이어받아 원자력 산업을 확대하는 데 힘을 쏟고 있습니다. 올해 초, 당시 에너지부 장관이었던 그랜트 샤프스는 신규 원자력 발전소 공급을 위한 기관인 그레이트 브리티시 원자력(Great British Nuclear)을 출범시켰습니다. 새로운 원자력 발전소 프로젝트는 궁극적으로 영국의 원전 해체 활동의 확장을 요구할 것입니다.

원전 해체의 대부분이 셀라필드에서 이루어지는 원전 해체는 영국 정부의 연간 사업부 예산에서 가장 큰 낭비 요인 중 하나입니다. 셀라필드의 운영 비용은 연간 약 25억 파운드에 달합니다. 원전 폐로에는 막대한 장기적 비용이 소요되기 때문에 지출 감시 기관인 영국 예산책임처는 원전 폐로를 영국 경제의 '재정적 위험'으로 간주했습니다. 영국의 원자력 및 무기 산업의 유산을 관리하는 데 2,630억 파운드가 소요될 것으로 추정됩니다.


이 수치는 미래 현금 흐름을 어떻게 계산하느냐에 따라 크게 달라질 수 있으며, OBR은 셀라필드의 장기 비용이 마이너스 50%에서 플러스 300%까지 달라질 수 있다고 경고했습니다.

셀라필드 대변인은 다음과 같이 말했습니다: "셀라필드는 사이버 보안을 매우 중요하게 생각합니다. 우리의 모든 시스템과 서버에는 여러 계층의 보호 장치가 있습니다.

안전하게 운영할 수 있는 중요 네트워크는 일반 IT 네트워크와 분리되어 있어 IT 시스템에 대한 공격이 이를 뚫을 수 없습니다."라고 말합니다.

"지난 10년 동안 우리는 사이버 보안에 더 중점을 두는 등 현대 사회의 도전 과제를 해결하기 위해 진화해 왔습니다.

"우리는 규제 기관과 긴밀히 협력하고 있습니다. 그 동안의 발전의 결과로 '상당히 강화된' 규제에서 벗어나기 위한 합의된 경로를 갖게 되었습니다."

ONR 대변인은 이렇게 말했습니다: "셀라필드사는 현재 사이버 보안에 대해 우리가 요구하는 높은 기준을 충족하지 못하고 있으며, 이것이 바로 우리가 셀라필드사를 상당히 강화된 주의 대상에 올린 이유입니다.

"일부 구체적인 사안은 현재 조사가 진행 중이므로 현재로서는 더 이상 언급할 수 없습니다."

보고서가 발표되기 전 셀라필드와 ONR은 여러 가지 구체적인 질문에 대한 답변이나 셀라필드 네트워크가 러시아 및 중국과 연계된 그룹에 의해 손상되었는지에 대한 언급을 거부했습니다. 발표 후, 그들은 가디언이 묘사한 방식으로 셀라필드의 네트워크가 국가 행위자들에 의해 성공적으로 공격받았다는 것을 암시하는 기록이 없다고 말했습니다.

에너지 안보 및 넷 제로 부서의 대변인은 다음과 같이 말했습니다: "우리는 이전 원자력 발전소가 해체됨에 따라 최고 수준의 안전과 보안을 기대하며, 규제 당국은 셀라필드에서 공공 안전이 손상되지 않는다는 점을 분명히 하고 있습니다.


"제기된 문제 중 상당수는 과거에 있었던 일이며, 규제 당국은 필요한 개선이 이루어질 수 있도록 셀라필드와 오랫동안 협력해 왔습니다. 우리는 이것이 어떻게 진행되는지에 대한 정기적인 업데이트를 기대하고 있습니다."

[DeepL로 기사 번역]

 

기사의 맥락을 읽는  이미지

Dismantling Sellafield: the epic task of shutting down a nuclear site | Nuclear power | The Guardian

Dismantling Sellafield: the epic task of shutting down a nuclear site

이 페이지는 영국의 셀라필드 핵 시설의 철거 과정에 관한 글입니다. 다음은 페이지의 주요 내용입니다.

• 셀라필드는 1950년부터 핵 무기용 플루토늄을 생산하고, 핵 연료를 재처리하고, 전기를 발전하는 등 다양한 역할을 수행했다. 하지만 이제는 어떤 것도 생산하지 않고, 방사성 폐기물을 안전하게 처리하는 것이 유일한 목표가 되었다.
• 셀라필드의 폐기물은 다양한 형태와 위험도를 가지고 있으며, 수십 년에서 수백만 년에 걸쳐 방사능이 감소할 때까지 보관해야 한다. 이를 위해 셀라필드는 복잡하고 비용이 많이 드는 기술과 장비를 개발하고 사용하고 있다.
• 셀라필드의 최종 목표는 지질처분시설(GDF)이라는 지하 깊은 곳에 폐기물을 영구적으로 매몰하는 것이다. 하지만 이러한 시설은 아직 세계 어디에도 완성되지 않았으며, 많은 과학적, 정치적, 사회적 문제를 해결해야 한다. 셀라필드의 철거 작업은 인간의 시간 척도가 아닌 행성의 시간 척도를 요구하는 어려운 과제이다.