韩国国际广播电台报道：经证实，韩国水力原子力的外包企业遭到疑似北韩所为黑客攻击，造成包括核电信息在内的72万份资料外泄。

据国会科学技术信息放送通信委员会委员长、共同民主党议员崔敏姬办公室9日消息，韩国水力原子力的外包企业A公司于2020年9月、今年6月总计遭到两次黑客攻击，约72万份资料被窃。

黑客攻击据悉是北韩黑客组织所为。A公司为防止内部技术外泄、外部恶意代码感染，于2017年4月开始使用企业内容管理系统（ECM），黑客利用该软件的漏洞实施了攻击。

据崔敏姬办公室透露，黑客组织在获得拥有系统最高权限的“管理者账户”密码后，窃取了72万份资料，占所有677万份资料的约10.6%。

据统计，在外泄的资料中，与韩国水力原子力技术有关的资料约为11万份。

韩国水力原子力表示，大部分外泄资料均为旧型号核电模型有关资料，与新型号（APR-1000·APR-1400）的关联性较低。该机构还表示，因该事件外泄的大部分文件不会对核电安全造成直接影响，更细致的影响评估正在进行中，截至目前尚未发现实际损失。

不过有意见指出，在韩国水力原子力的外包项目安全管理方面，对黑客行为的防范存在局限，且外包公司也缺乏负责安全工作的人手。

崔敏姬指出，此次黑客事件不仅仅是技术外泄，更是有可能危及国家安全的严重问题。

崔敏姬表示，提供企业内容管理系统的公司市占率排名第一，是调达厅的公共软件供应方。该企业应加强负责安全工作的人员和设备，并采取后续措施，确保类似事件不再发生。另外，中小企业缺乏对安全的投资能力，是黑客行为的主要受害方，今后将推动提供定制型制度援助，并建议企业聘用专业负责人员、提高安全意识。