지난달 미국 최대 송유관 업체 콜로니얼 파이프라인이 해킹으로 송유관 가동을 중단했던 가운데, 북한 해킹조직이 올해 3월 대한송유관공사(DOPCO)를 해킹하려 시도했던 사실이 뒤늦게 알려졌다. 대한송유관공사는 전국에 걸쳐 1104㎞ 길이의 송유관을 운영하고 석유류를 수송하는 기업이다. 해킹은 2014년 한국수력원자력을 공격한 '김수키'가 시도한 것으로 알려졌다. 김수키는 '탈륨'이라고도 불린다.
자유아시아방송(RFA)은 9일(현지 시각) "북한의 해킹을 전문적으로 추적·연구하는 한국 민간단체 '이슈메이커스랩'이 북한 해킹 조직이 대한송유관공사의 이메일 접속 홈페이지로 위장해 놓은 피싱 사이트를 지난 3월 포착했다"고 보도했다.
이슈메이커스랩 관계자는 "당시 북한이 구축해 놓은 피싱 사이트는 현재 사라졌다"면서 "다만 북한이 대한송유관공사를 공격 대상으로 삼았다는 것으로 봤을 때 앞으로도 지속적인 해킹 시도가 이뤄질 가능성이 있다"고 했다.
대한송유관공사는 RFA에 지난 3월 해킹 시도를 인지하고 관련 조치를 취했으며, 피해는 발생하지 않았다고 밝혔다. 대한송유관공사 관계자는 "지난 3월 회사의 웹메일과 동일한 웹사이트를 생성 후 내부 직원에게 계정과 비밀번호 입력을 요청하는 피싱 메일을 확인했다"면서 "보안팀이 이를 즉시 인지해 관련 조치를 취했다"고 했다.
대한송유관공사에 따르면 당시 피싱 이메일을 받은 것으로 확인된 직원은 10명이다. 대한송유관공사 보안팀은 전사를 대상으로 시스템 점검을 한 뒤 이메일 서버 관리자 계정의 보안을 강화하고 취약점 해킹 공격에 대한 보완 조치를 했다. 대한송유관공사는 사내 업무망과 송유 운영을 위한 시스템망을 분리해 운영하고 있어 사내 업무망에 문제가 발생해도 송유 관련 운영에는 지장이 없다는 입장이다.