원전자료 유출 파문…수사당국 vs 해커 '두뇌게임'
송고시간2014-12-22 16:50
곳곳에 위장 흔적…수사당국 '범인 좁히기' 주력
(서울=연합뉴스) 홍해인 기자 = 국내 원자력발전소를 관리하는 한국수력원자력의 원전 도면 등 주요 정보가 해킹에 의해 외부로 유출되면서 개인정보범죄 정부합동수사단이 IP추적 등을 통한 범인 추적에 나서고 있다. 21일 오후 서울 삼성동 한국수력원자력 본사 로비 모습.
(서울=연합뉴스) 안희 기자 = 한국수력원자력에서 원전 도면 등 주요 정보가 유출된 사건의 파문이 갈수록 커지고 있다.
유출범을 자처하는 인물이 사이버 수사당국의 추적에도 아랑곳하지 않고 원전 관련 자료를 잇따라 공개하며 추가 범행을 서슴지 않는 데 따른 것이다.
이 인물은 일주일 전인 지난 15일 인터넷 포털사이트 내 개인 블로그에 'Who am I?'라는 문구로 자신을 소개하면서 등장했다.
월성 1호기 감속재 계통 및 배관설치 도면 등을 공개하면서 스스로를 '원전반대그룹'으로 지칭했다.
당시 한수원은 이 자료들이 원전 운영에 필요한 핵심 정보가 아니라며 유출에 따른 영향이 미미하다는 입장을 내보였다. 이런 차분한 대응은 오래가지 못했다.
유출범으로 추정되는 인물이 원전 당국을 조롱하며 자료를 추가로 유포했기 때문이다. 그는 21일 사회관계망 서비스(SNS)인 트위터에 고리 1·2호기 공기조화계통 도면 등을 포함한 4개의 압축 파일을 추가 공개했다.
이번 트위터 글까지 합쳐 원전 자료를 외부에 공개한 행각은 현재까지 4차례에 이른다.
그는 특히 "아직 공개 안한 자료 10여 만장도 전부 세상에 공개해 줄게"라며 이번 크리스마스 때 원전 가동을 멈추지 않으면 추가 범행을 하겠다고 위협했다.
문제는 이처럼 간 큰 범행이 이어지는데도 범인 검거가 쉽지 않다는 데 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단은 지난 15일 블로그에 글을 게재하는 데 사용된 IP를 추적, 현장에 수사관을 급파했지만 검거에는 실패했다.
범인이 도용된 아이디를 사용했던 것이다. 악성 프로그램으로 컴퓨터를 감염시켜 원격 조종하는 좀비PC 수법도 범행에 동원된 것으로 알려졌다.
21일 트위터에 올라온 글은 미국 내 계정을 사용해 작성한 것으로 파악됐다. 용의자는 트위터 글 말미에 '하와이에서 원전반대그룹 회장, 미 핵.'이라고 적어 국내가 아닌 하와이에 있음을 시사하기도 했다.
범인은 인터넷·모바일 공간에서 소재지 추적을 교란하는 방법까지 동원해 범죄를 저지른 것으로 보인다.
합수단은 범인과의 '두뇌게임'을 본격화한 모습이다. 수사기밀을 철저히 유지하면서 범행 경로를 추적 중이다. 범인이 수사진을 따돌리기 위해 사이버 공간에 '위장 흔적'을 남겼을 가능성까지 계산에 넣고 추격망을 좁히고 있다.
범행에 사용된 IP를 추적 단서로 삼으면서 'Who am I?'라는 문구를 즐겨 쓰던 해커 등을 일단 조준선에 올려놓은 것으로 알려졌다. 해외 계정을 추적하기 위해 미국 등과 국제공조 수사에도 착수했다.
합수단은 자료가 빠져나간 고리·월성 원전에서 현장 조사를 벌이면서 자료 유출 경위와 해킹 수법 등도 분석 중이다. 해커들은 비슷한 수법을 반복하는 경우가 많기 때문이다.
검찰 안팎에서는 벌써부터 범인 검거가 단기간에 성공하기 어려울 것이라는 관측이 나온다. 통상 치밀한 해킹 범죄는 'IP 세탁'을 통해 추적을 어렵게 만들고 해외 IP를 수차례 경유하는 수법을 쓰기 때문이다.
합수단 관계자도 "범인은 고도의 전문성을 가졌다"며 "상황에 따라 범인 검거에 오랜 시간이 걸릴 수도 있다"고 말했다.
합수단은 북한과 이번 범죄가 연계돼 있을 가능성도 따져 보고 있다. 북한의 소행으로 파악된 각종 사이버 테러는 치밀한 수사망 회피 전략을 동원한 가운데 국내 주요 기관을 대상으로 자행됐다는 점을 염두에 둔 것이다.
이와 관련, 지난 21일 트위터 글 첫머리에는 시치미를 떼다는 뜻인 '아닌 보살'이라는 글귀가 등장했다. 이는 주로 북한에서 쓰는 표현이다.
대표적인 북한의 대남 사이버 테러 사례는 지난해 3월 국내 방송사와 은행, 그리고 2011년 3∼4월 청와대와 국가정보원 등을 대상으로 저질러진 디도스(DDoS·서비스분산거부) 공격이다. 당시에도 해외 서버와 좀비PC가 대거 동원됐다.
그러나 이번 자료 유출 사건은 동시다발적인 사이버 테러와는 양상이 다르다는 점에서 범인이 일부러 북한식 표현을 트위터 글에 써 가며 합수단의 혼선을 유도하려 했을 가능성도 있다.
prayerahn@yna.co.kr
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2014/12/22 16:50 송고
![[삶] "잠깐 웹툰 봤다고 상사가 PC 기록 조사하고 시말서 쓰라네요"](http://img0.yna.co.kr/photo/cms/2024/05/01/10/PCM20240501000010990_T2.jpg)
![[삶] "직장상사가 벽 보고 서있으라고 하네요…나는 아이 아빠인데"](http://img3.yna.co.kr/mpic/2024/05/02/MCM20240502000046505_P2.jpg)
![[영상] 곡 수정에 외출자제까지…유로비전 참가 이스라엘 가수 '논란'](http://img4.yna.co.kr/mpic/YH/2024/05/03/MYH20240503006700704_P4.jpg)
![[영상] "처음엔 장어인 줄"…제주서 또 '비계테러', 결국 제주지사 등판](http://img3.yna.co.kr/mpic/YH/2024/05/02/MYH20240502015200704_P4.jpg)
![[영상] 조준기에 쌍발 기관총…러, 적 드론 잡는 안티드론 무기 공개](http://img5.yna.co.kr/mpic/YH/2024/05/02/MYH20240502006800704_P4.jpg)
