원전 해킹 ‘북연계 가능성-미국에 공조수사 요청…사태 장기화 될 전망

한국수력원자력의 원전 도면 등의 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 22일 유출범으로 추정되는 인물이 사용한 트위터 계정이 미국에서 등록된 것으로 파악하고 미국 수사당국에 공조 수사를 요청한 것으로 확인됐다.

또 지난해 북한정찰총국의 ‘3·20 사이버테러와 유사한 수법과 북한식 말투가 사용된 점 등을 감안할 때 북한과의 관련성도 살피고 있는 것으로 전해졌다.

다만 정부는 “유출 경로에 대한 여러가지 경우의 수가 많아 조사하는 과정에서 오랜 시간이 걸릴 것”으로 입장을 밝혀 사태가 장기화 될 전망이다.

해킹 조직 일원으로 추정되는 원전반대그룹(Who Am I?)은 전날 새벽 1시30분께 사회관계망 서비스(SNS)인 트위터에 한수원을 조롱하는 글과 함께 4개의 압축 파일을 추가 공개했다. 이번에 공개된 자료는 고리 1·2호기 공기조화계통 도면을 비롯한 원전 관련 기술 자료들이다.

그는 트위터 글의 말미에 ‘하와이에서 원전반대그룹 회장, 미 핵.’이라고 적어 자신이 국내가 아닌 하와이에 있음을 시사하기도 했다.

유출범으로 추정되는 인물이 원전 내부 자료를 외부에 공개한 것은 지난 15일 이후 이번 트위터 글까지 합쳐 4번째다.

합수단은 이 글을 게시할 때 사용한 포털사이트 ID가 대구에서 도용된 사실을 확인하고 전날 수사관을 현장에 급파했다. 도용된 ID였던 만큼 범인 검거에는 실패한 것으로 전해졌다.

합수단은 고리와 월성 원전에도 수사관을 보내 유출된 자료를 취급했던 한수원 직원과 협력사 관계자 등의 컴퓨터를 임의제출 받았다.

수사관들은 컴퓨터를 제출한 직원 등을 대상으로 자료가 작성된 시점과 관리 상황, 인터넷을 통한 외부 전송 여부 등도 조사하고 있다.

합수단은 직원들의 컴퓨터 일부가 악성 프로그램에 감염돼 이른바 ‘좀비 PC’로 활용된 흔적을 포착한 것으로 전해졌다. 좀비 PC를 이용한 해킹은 지난해 방송사와 금융기관 등의 전산망을 마비시킨 ‘3·20 사이버테러’ 당시 북한 정찰총국이 사용했던 수법이다.

또 트위터를 통해 추가 유출을 경고한 트위터 사용자가 공격을 알리면서 ‘청와대, 아직도 아닌 보살’이라는 표현을 사용한 것 역시 이번 해킹을 북한의 소행으로 추정할 수 있는 근거 중 하나로 여겨진다.

‘아닌 보살’은 북한에서 ‘시치미를 뗀다’는 뜻으로 주로 쓰이는 것으로 전해진다.