[뉴스핌=이에라 기자] 검찰이 지난해 말 한국수력원자력의 원전 도면을 인터넷에 공개하며 협박한 주범을 북한 해커조직으로 결론내렸다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 범행에 사용된 악성코드와 인터넷 접속IP 등을 분석한 결과, 이번 사건은 사회적 혼란을 야기할 목적으로 북한 해커조직이 저질렀다고 17일 발표했다.
지난해 12월 '원전 반대그룹'을 자칭한 범인은 당시 5차례, 지난 12일에 1차례 등 6차례에 걸쳐 원전 관련 도면 등을 인터넷 블로그, 트위터 등에 공개했다. 범인은 원전 가동을 중단하지 않으면 자료 공개를 계속하겠다고 협박했고, 지난 12일에는 "돈이 필요하다"는 글도 남겼다. 또 총 6차례에 걸쳐 원전 관련 도면과 한수원 임직원 주소록, 전화번호 등 총 94개의 파일이 유포됐다.
합수단은 이번 해킹이 북한의 해커조직 소행이라고 판단 내렸다.
지난해 이메일 공격에서 사용된 악성코드가 북한 해커조직이 쓰는 악성코드 '킴수키(kimsuky)' 와 구성 및 동작 방식이 거의 유사한 것으로 드러났기 때문이다. '킴수키'는 북한이 제작한 악성코드로 2013년 러시아 보안회사 카스퍼스키가 밝혀냈다.
원전 도면을 사이버 공간에 유출한 경로도 북한 소행으로 추정된다고 합수단은 밝혔다.
도면 유출이 발생한 6차례 중 5차례가 중국 선양, 1차례가 러시아 블라디보스토크에서 시작됐는데 모두 국내 VPN을 거치며 한국 IP로 둔갑된 것으로 드러났다.
합수단 측은 "국민 안전과 직결되는 국가 인프라 시설인 원전을 대상으로 전 국민을 지속적이고 공개적으로 협박해 사회불안을 야기하고 국민들의 불안심리를 자극한 사건"이라고 밝혔다.
그러면서 "주요 국가기관 등은 사설 이메일을 가급적 업무에 사용하지 않도록 하고 비밀번호는 수시로 변경해야 한다"며 "사내외 망분리 등 다양한 사이버 보안조치를 취할 필요가 있다"고 덧붙였다.
[뉴스핌 Newspim] 이에라 기자 (ERA@newspim.com)