한수원 해커 범행흔적 추적… 미국에 공조수사 요청
한수원 해커 범행흔적 추적… 미국에 공조수사 요청
  • 전호정 기자
  • 승인 2014.12.22 14:58
  • 댓글 0
이 기사를 공유합니다

합수단, 네이버 ID 도용된 사실 확인… "北연계 가능성 배제 안해"
▲ 국내 원자력발전소를 관리하는 한국수력원자력의 원전 도면 등 주요 정보가 해킹에 의해 외부로 유출되면서 개인정보범죄 정부합동수사단이 IP추적 등을 통한 범인 추적에 나서고 있다. 사진은 21일 오후 서울 삼성동 한국수력원자력 본사 로비 모습. ⓒ연합뉴스

한국수력원자력의 원전 도면 등 내부 기밀자료 유출 사건을 수사하는 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 미국 수사당국에 공조 수사를 요청하는 등 유출범을 쫓는 데 총력을 가하고 있다.

합수단은 자료를 빼돌린 인물을 찾는 것이 추가 범행을 막을 유일한 길로 보고 있다.

합수단은 유출범으로 추정되는 인물이 사용한 트위터 계정이 미국에서 등록된 것으로 파악하고 22일 미국 수사당국에 공조수사를 요청했다고 밝혔다.

또한 합수단은 유출범으로 추정되는 인물이 피하기 위해 네이버 ID를 도용하고 인터넷주소(IP주소)를 우회한 사실을 확인했다.

이 인물은 지난 21일 새벽 사회관계망 서비스(SNS)인 트위터에 한수원을 내부 자료를 추가 공개하면서 글의 말미에 '하와이에서 원전반대그룹 회장, 미 핵.'이라고 적어 자신이 국내가 아닌 하와이에 있음을 시사하기도 했다.

이 인물이 원전 내부 자료를 외부에 공개한 것은 지난 15일 이후 이번 트위터 글까지 합쳐 4번째다.

범인 추정 인물은 지난 15일 인터넷 포털사이트 네이버에 개설한 개인 블로그에서 'Who am I?'라는 문구로 자신을 소개한 뒤 월성 1호기 감속재 계통 및 배관설치 도면 등을 공개하기도 했다.

합수단은 이 글을 게시할 때 사용한 네이버 ID가 대구에서 도용된 사실을 확인하고 21일 가입자의 대구 주소지 등에 수사관들을 급파해 PC와 서버를 수색했지만 ID가 도용한 사실만 확인했다.

합수단은 범인 추정 인물이 네이버와 네이트 등의 포털사이트를 통해 글을 게시하면서 사용한 IP를 추적 중이다.

이와함께 합수단은 고리·월성 원전에 수사관을 파견해 직원, 관련자 등의 컴퓨터를 제출 받아 분석중에 있다.

합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다.

보안전문가들에 따르면 이번 한수원 내부자료 유출사건이 지난해 3월 20일 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 금융기관의 인터넷 웹사이트가 마비된 사태와 유사한 공격형태를 띠고 있다. 당시 3·20 사이버테러는 북한정찰총국 소행으로 추정된다는 수사 결과가 발표된 바 있다.

합수단 관계자는 "이번 유출 사건이 북한과 관련이 있을 가능성을 배제하지 않고 있다"고 말했다.

유출범 추정 인물이 전날 새벽 올린 트위터 서두에는 '청와대 아직도 아닌 보살...'이라는 문구가 적혀 있다. '아닌 보살'은 북한에서 '시치미를 떼다'는 뜻으로 주로 쓰이는 것으로 알려졌다.
 

[신아일보] 전호정 기자 jhj@shinailbo.co.kr