지난해 말 원전 파괴를 위협하며 불안감을 조성했던 원자력발전소 자료 유출 사건이 재발했으나 정부 당국의 수사에는 이렇다할 진전이 없다.
이런 가운데 원전 자료 유출 사건의 배후로 북한이 다시금 떠올랐다.
원전 3곳의 가동을 멈추지 않으면 유출 자료 10만여장을 추가로 공개하고 2차 파괴를 하겠다던 해커의 공개 협박은, 이제 돈을 주지 않으면 유출 자료를 해외로 팔아넘기겠다는 것으로 바뀌었다.
지금까지 언론을 통해 공개된 수사 경과를 보면, 원전 도면 등 인터넷에 공개된 자료들은 해커가 한국수력원자력 전·현직자와 협력사 관계자의 PC를 통해 빼낸 것으로 파악된다.
우려했던 원전 제어시스템의 피해는 없었으며, 주로 보안이 허술한 협력사와 퇴직자 컴퓨터를 통해 자료가 유출됐다는 것이 합수단의 판단이다.
우려했던 원전 제어시스템의 피해는 없었으며, 주로 보안이 허술한 협력사와 퇴직자 컴퓨터를 통해 자료가 유출됐다는 것이 합수단의 판단이다.
합수단은 수사 착수 수일 만에 범인으로 추정되는 인물이 선양에서 300회 이상 IP 접속을 한 사실을 확인하고서 중국 사법당국에 수사 공조를 요청했으나 이후 이렇다할 진전이 없다.
임종인 청와대 안보특보는 해커가 활동을 재개한 지난 12일 언론과의 인터뷰에서 원전 자료 유출 사건의 배후로 북한을 지목했다.
이와 함께 유출 자료 추가 공개가 마크 리퍼트 주한 미국대사 피습사건에 대한 여론의 관심을 돌리기 위한 것으로 보인다는 의견을 피력했다.
실제로 합수단은 범인의 IP 주소가 선양에 집중된 점과 자료 유출에 쓰인 악성코드의 종류가 과거 북한이 활용하던 것과 동일한 점을 들어 북한의 소행일 가능성에 무게를 두고 수사를 진행하고 있다.
해커가 트위터에 올린 글에 북한식 표현이 사용된 것도 북한 배후설에 무게를 더한다.
하지만 북한 배후설에 대한 반론도 있다. 범인이 수사에 혼선을 주기 위해 의도적으로 북한식 표현을 사용했을 가능성도 제기된다.
일각에서는 범인이 타인의 불안이나 사회 혼란 자체를 노리는 자기과시형 해커일 가능성도 배제하지 않고 있다.
범인은 사건 초기 원전에 반대하는 환경운동가를 자처하는 모습을 보였으나, 이제는 한수원과 정부에 대놓고 돈을 요구하는 등 앞뒤가 안맞는 상식 밖의 행태를 보이고 있다.
이번에 공개한 자료에 원전과 관련이 없는 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 녹취록을 포함한 것이나 정부가 야심차게 추진하는 원전 수출을 위협하는 듯한 태도는 진위 여부를 떠나 자신의 해킹 실력이나 정보력을 과시하거나 사건에 대한 주목도를 높이기 위한 의도가 강한 것으로 풀이된다.
산업통상자원부는 재발한 원전 자료 유출의 목적이 국민의 불안감을 조성하고 사회 질서를 흔들려는 '사이버 심리전'에 있기 때문에 해커 전략에 말려들지 말고 차분하게 대응해야 한다는 입장을 취하고 있다.
보안업계는 범인의 트위터 글 자체를 믿을 수 없기 때문에 휘둘려서는 안 된다는 반응을 보이고 있다.
[신아일보] 온라인뉴스팀 webmaster@shinailbo.co.kr
