원전해커 수사, 합수단, 미FBI에 확인 요청

원전해커 수사, 합수단, 미FBI에 확인 요청

 

원전 해커가 활동을 재개한 가운데 개인정보범죄 정부합동수사단(단장 이정수 부장검사)이 지난 12일 원전 자료를 공개한 해커와 지난해 말 5차례나 원전 자료를 공개한 해커의 동일인 여부를 확인해달라고 미 연방수사국(FBI)에 요청했다고 13일 밝혔다. 정부 관계자들은 이번 원전 해킹도 북한의 소행일 가능성이 높다고 판단하고 있다.

합수단은 트위터 계정 등에 대한 수사권이 있는 FBI와의 공조가 이번 사건의 범인을 밝혀내는 열쇠가 될 것으로 보고 있다. 지난해 이어 또다시 원전 해커가 등장해 원전 관련 자료 등 12개 자료를 인터넷상에 공개하며 돈까지 요구하고 있지만 합수단은 자료의 정확한 출처 등 사건 경위를 파악하지 못하고 있어 FBI와의 공조가 더욱 절실한 상황이다. 합수단 관계자는 “어떤 루트로 자료가 유출됐는지, 새로 유출된 것인지 등을 파악하고 있다”고 말했다.

 

 

합수단은 지난해 말 해커에 의해 공개된 원전 자료들이 한국수력원자력(한수원) 퇴직자들의 계정에서 유출된 것으로 보고 북한의 소행일 가능성에 무게를 두며 수사를 진행해왔다. 합수단은 지난해 말 등장한 원전 해커의 해킹 방식이 이번 사건과 2013년 세종연구소, 한국국방연구원(KIDA), 통일부 등을 공격했던 방식과 유사한 정황을 포착한 것으로 알려졌다. 당시 러시아 카스퍼스키랩은 북한 해커로 추정되는 인물이 세종연구소 등을 공격했다는 보고서를 작성한 바 있다.

정부 관계자들도 이번 해킹 사건의 배후로 북한을 지목했다. 해커가 협박 글을 올리자 임종인 청와대 안보특보는 13일 즉각적으로 “북한 소행일 가능성이 높다”고 밝혔다. 정부 관계자들은 협박 글에 북한식 표현이 자주 등장하고 인터넷 주소(IP) 추적에서 중국 선양(瀋陽)의 IP가 대량 발견된 점 등으로 미뤄 북한을 원전 해킹의 배후로 강하게 의심하고 있다.

 

권맑은샘 기자

?