‘원전 해킹’ ‘북한 해커’ ‘원전 해킹 북한 해커’
검찰이 한국수력원자력 원전 도면을 해킹한 범인이 북한 해커조직이라고 결론내렸다.
개인정보범죄 정부합동수사단(합수단)은 범행에 사용된 악성코드와 인터넷 접속 IP 등을 분석해 이같은 결론을 내렸다고 17일 밝혔다.
합수단에 따르면 해커가 이메일 공격에 사용한 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘kimsuky(김수키)’ 계열 악성코드와 그 구성 및 동작방식이 거의 동일했다. 또 ‘kimsuky’ 계열 악성코드들의 IP 일부가 이번 사건 협박글 게시에 사용된 중국 선양 IP 대역들과 12자리 중 9자리까지 일치한 것으로 드러났다.
합수단은 해커에 의해 공개된 자료는 원전관리에 있어 중요한 정보는 아니라고 설명했다. 검찰 관계자는 “한수원 자체점검 결과 6차에 걸쳐 공개된 자료들은 원전운용과 관련한 핵심자료가 아니며 교육용 등 일반문서가 대부분”이라며 “원전관리에 위험을 초래하거나 원전수출 등 국가적 원전정책에 영향을 미칠 수 있는 중요정보의 유출은 없다”고 말했다. 원전 운용이나 안전에는 이상이 없다는 점도 강조했다.
합수단은 앞으로 수사기법을 총 동원해 IP 및 악성코드를 추적하고 미국, 중국, 태국 등과의 국제공조를 통해 국제적으로 활동하는 해킹집단과 그 배후세력의 실체를 파악하는데 주력할 방침이다.
앞서 ‘원전반대그룹’이라 밝힌 한 단체는 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 블로그를 통해 공개했다. 이후 6차례에 걸쳐 자료 공개가 이뤄졌고 합수단은 수사에 나섰다.
‘원전해킹은 북한 해커조직 소행’ 소식을 접한 네티즌들은 “원전해킹은 북한 해커조직 소행, 반전이다” “원전해킹은 북한 해커조직 소행, 배후세력 누구지?” “원전해킹은 북한 해커조직 소행, 내부자료 공개했구나” 등의 반응을 보였다.
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.