지난해 연말 원전 관련 기밀자료 공개 행위로 세상을 떠들썩하게 했던 '원전반대그룹'의 활동이 재개됐다.
당시 '한수원 해킹' 사건을 북한의 소행으로 잠정 결론을 내렸던 검찰은 이 해커 그룹의 활동 재개로 재수사에 나섰다.
9일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 따르면 8일 자신을 원전반대그룹이라고 밝힌 트위터 계정에 원전 도면을 비롯한 한국수력원자력이 보유한 원전 기밀자료 등이 다시 무더기로 공개됐다.
특히 공개된 자료 중에는 청와대·국방부 관련 문서도 있는 것으로 알려졌다.
이 중에는 '전군 주요지휘관 오찬'이라는 제목의 파일, 사진 등도 포함됐다. 지난해 청와대 영빈관에서 열린 청와대와 군 수뇌부의 오찬 행사 계획 문서로, 자리 배치와 주요 인사의 프로필이 담겨 있다.
오찬 행사 계획이긴 하지만 엄연히 '※대외주의: 복사 및 전송 절대 금지, 행사 직후 즉시 파기'라고 명시돼 있다.
합수단은 해당 사이트 운영사에 요청해 관련 글·자료에 대한 접근을 차단했다.
앞서 이들은 지난해 12월부터 올해 3월까지 모두 6차례에 걸쳐 한수원 관련 자료를 공개하며 원전 가동을 중단하라고 협박한 바 있다.
당시 해킹에 쓰인 악성코드와 인터넷 접속 IP 등을 분석한 결과 이메일 공격에 사용된 악성코드가 북한 해커조직이 사용하는 것으로 알려진 이른바 'kimsuky(김수키)' 계열의 악성코드와 구성 및 동작 방식이 유사한 것으로 드러남에 따라 합수단은 북한 당국의 소행인 것으로 결론 내렸다.
합수단은 이들의 이번 자료 공개 장소·방식 등이 이전 사건과 비슷한 점으로 미뤄 같은 북한 해커조직의 소행일 가능성이 크다고 보고 수사하고 있다.
합수단 관계자는 "범인이 활동을 재개한 시점이 김일성 주석 사망 21주기였다는 점에 주목하고 있다"며 "자료를 유출·공개한 경로가 지난 사건과 같은지 확인하고 있다"고 말했다.
합수단은 인터넷 접속 IP 등을 확보해 유출된 문건의 경로와 진원지를 파악할 계획이다.
일각에서는 검찰 발표대로 이번 해킹이 북의 소행이라면 군사회의 관련 정보가 유출된 점은 심각한 문제가 아니냐는 우려도 나온다.
한편 한수원은 이날 오전 설명자료를 통해 "트위터를 통해 공개된 자료는 협력업체와 공유하는 자료로 일반 문서 수준"이라며 "원전 안전과도 무관하다"고 밝혔다.
[신아일보] 전호정 기자 jhj@shinailbo.co.kr
