[단독]檢 "원전 해킹 북한 소행" 잠정 결론
[동아일보]
지난해 12월에 이어 최근 또다시 발생한 한국수력원자력 원전 도면 유출 해킹 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사1부장)은 이번 해킹이 북한 소행으로 보인다는 잠정 결론을 내리고, 이르면 이번 주에 수사 결과를 발표할 방침인 것으로 15일 확인됐다.
합수단은 원전 해커가 한수원을 해킹하고 내부 자료를 유포할 때 접속한 인터넷주소(IP주소) '175.○○○.○○○.○○○' 12자리 중 앞 9자리가 북한의 해킹 악성코드 중 하나인 '킴수키(kimsuky)'가 사용한 것과 같다는 점에서 이번 사건이 북한과 밀접한 연관성이 있다고 판단했다. 해당 IP주소 다수는 중국 선양(瀋陽)의 특정 가상사설망(VPN) 업체를 경유한 것으로 알려졌다. 선양은 과거 북한이 정찰총국 사이버 요원을 대거 파견해 대남 사이버 공격을 벌인 곳이다. 합수단은 중국 당국과 사법 공조를 통해 추적을 하고 있지만 현지 수사에 어려움을 겪는 것으로 알려졌다.
해킹 방식도 지난해를 포함해 북한이 국내 언론사와 농협 등 금융기관을 공격할 때 쓴 것과 비슷하며 다양한 코드가 사용됐을 뿐 진전된 해킹 수법도 발견되지 않은 것으로 전해졌다. 또 유출범이 트위터를 통해 밝힌 내용 중 '아닌 보살' '통채' '요록' 등 북한식 표현이 사용된 점, 소니픽처스를 해킹한 조직이 과거 북한 해커들의 코드를 그대로 사용하고 있고 소니픽처스 해킹 사건과 유사한 시기에 벌어진 점도 북한의 소행임을 뒷받침하는 정황 증거다.
한편 합수단은 최근 해킹 조직이 트위터로 공개한 반기문 유엔 사무총장과 박근혜 대통령 간의 대화록 내용은 한수원 해킹과는 직접적인 관계가 없는 것으로 보고 있다.
글쓰기