檢, '한수원 해킹' 중국 IP 확인 공조수사 불가피

가 -가 +sns공유 더보기

김수진 기자
기사입력 2014-12-24 [10:25]

▲ 한국수력원자력이 22일 4개 원전본부에서 대대적인 '사이버공격 대비 모의훈련'을 실시한 가운데 경북 경주시 월성원자력본부직원들이 시뮬레이터 훈련에 임하고 있다. (사진=한국수력원자력 제공)   

[시사코리아=김수진 기자] 한수원 원전 설계도면 등 내부문서 유출 사건을 수사중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 한수원 자료를 해킹한 인터넷 주소(IP)가 중국의 특정 도시에 집중된 것으로 파악됐다고 24일 밝혔다.

합수단은 H사 등 국내 가상사설망(VPN)을 제공하는 업체 3곳에 압수수색 영장을 집행하고 관련 자료를 확보해 분석한 결과, 유출자로 추정되는 인물이 가상사설망 업체를 통해 할당받은 IP를 도용한 것으로 잠정 결론냈다.

가상사설망 서비스는 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로, 가상사설망 업체는 서비스 가입자에게 IP를 할당해 준다. H사 등 3곳은 유출 자료가 담긴 글이 게시됐을 당시 사용된 IP를 할당해준 업체다.

합수단은 해킹에 활용된 다수의 IP가 중국 특정 도시에서 접속된 것으로 확인됨에 따라 중국 당국과의 형사사법공조 절차에 착수하고, IP 사용자의 신원 등 관련 자료를 넘겨받는대로 분석할 계획이다.

합수단은 아울러 미 FBI로부터 트위터에 링크된 자료를 넘겨받아 분석하고 있다.

합수단은 이와 함께 유출자가 VPN을 이용, IP를 여러차례 옮기는 방식으로 우회 접속해 IP를 숨겼을 가능성도 있다고 보고 가상사설망 업체로부터 할당받은 IP 중 실제 접속 장소가 국내 지역도 포함됐는지를 선별하는 작업도 진행 중이다.

만약 국내 IP의 소재지가 특정되면 현장에 수사관을 급파해 IP 사용자의 신원을 확인할 계획이지만 IP 사용자의 ID가 도용됐을 가능성도 합수단은 배제하지 않고 있다.

한편 해킹 조직 일원으로 추정되는 원전반대그룹(WHO AM I)은 지난 15일, 18일, 19일, 21일, 23일 모두 5차례에 걸쳐 한수원을 해킹하고 인터넷 블로그와 트위터 등을 통해 대외비 자료를 공개했다.

유출된 자료에는 한수원의 전현직 임직원의 연락처가 담긴 개인정보와 원전 운전 매뉴얼, 고리 원전(原電) 1·2호기 배관계측 도면, 원자로 냉각시스템 도면, 디지털발전기룸 환기시스템 등 고리원전 1·2호기 도면 5개, 월성원전 3·4호기 도면 10개 등이 포함됐다.


김수진 기자의 다른기사보기
URL 복사
x

PC버전 맨위로 갱신

Copyright 시사코리아. All rights reserved.