지난 9일 직원 수백명에 무더기 발송, 합수단 "도면 공개자와 동일범 추정"
靑 국가안보실 긴급 회의·상황 점검 "사이버공격에 원전중단 가능성 없어"
자칭 ‘원전반대그룹’이 한국수력원자력 해킹 사실을 공개하기 직전 한수원 퇴직자들 명의로 현직 직원들에게 악성 코드가 심어진 이메일이 무더기 발송된 것으로 드러났다. 수사당국은 이메일 발송과 국내 원자력발전소 도면 공개가 동일범의 소행일 가능성이 높다고 보고 있다.
한수원 원전 도면 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 지난 9일 한수원 퇴직자 수십 명의 개인 이메일 계정으로 현직 직원 수백 명에게 이메일이 뿌려진 사실을 확인했다고 25일 밝혔다. 합수단 관계자는 “상당수 이메일에 첨부된 한글문서 파일에 300여 종의 악성 코드가 담겨 있어서 이에 대한 분석 작업을 진행 중”이라고 말했다. 원전반대그룹은 지난 15일 포털사이트 네이버에 개인 블로그를 개설해 한수원 데이터센터 해킹 사실을 알리고 원전 자료 유출을 예고한 뒤, 17~23일 다섯 차례에 걸쳐 한수원 임직원의 인적사항과 고리 1ㆍ2호기, 월성 1ㆍ2호기 관련 자료들을 인터넷에 공개했다.
이메일 발송에 활용된 아이디는 제3자도 일부 포함됐지만 대부분 한수원 퇴직자들의 다음 이메일 계정인 것으로 나타났다. 합수단은 이메일 발송자가 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 인터넷주소(IP)를 썼고, 이 IP들의 위치도 원전 도면 공개 때와 같이 대부분 중국 선양(瀋陽) 지역이라는 점을 확인했다. 합수단 관계자는 “숫자 12자리로 구성된 IP 주소의 첫 세 자리는 중국을 뜻하는 ‘175’이고, 나머지 9자리 숫자들 중에서도 한 자리만 다른 경우가 많았다”며 “한수원 협박 글 게시자와 동일범일 가능성이 높다”고 말했다. 합수단은 한수원 협박 게시물을 올린 인물을 특정하기 위해 중국 사법당국과 공조 절차에 착수했다.
한편 청와대 국가안보실은 이날 사이버안보 위기 평가회의를 긴급 소집해 대비 태세를 점검한 결과 사이버 공격으로 원전 가동이 중단되거나 위험한 상황이 일어날 가능성이 없다고 보고 앞으로 상황을 예의 주시하기로 했다. 김관진 안보실장 주재로 10개 관계기관 차관(급)들이 참석한 가운데 열린 이날 회의에서는 원전 제어시스템이 외부 망과 분리돼 있어 해킹으로 접근하는 것이 원천 차단돼 있다는 것을 근거로 이 같은 결론을 내렸다. 청와대 관계자는 “해킹 배후가 북한일 가능성을 배제하지 않고 있으나 소모적 사회 혼란을 막기 위해 신중하게 대응한다는 방침”이라고 말했다.
최문선기자 moonsun@hk.co.kr
김정우기자 wookim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0