개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 해커 세력이 지난해 12월 다섯 차례에 걸쳐 공개한 한수원 자료 84건의 유출 경로를 추적한 결과 이 같은 사실을 파악했다고 5일 밝혔다.
합수단에 따르면 유출 자료 가운데 한수원 관계자 주소록과 연락처 등을 제외한 원전 설계 자료나 도면 등은 주로 한수원 협력사 컴퓨터가 해킹돼 유출된 것으로 조사됐다.
범행의 표적은 원전 납품 물량의 안전평가 업무를 대행하는 A사의 사장 컴퓨터였던 것으로 드러났다. 해커들은 A사가 원전 시설물이나 제품 관련 정보를 한수원과 공유하지만 정보 보안이 한수원에 비해 취약하다는 점을 노렸다고 합수단은 설명했다.
이들은 e메일 등으로 자료 탈취 기능이 있는 악성코드를 보내 감염시킨 뒤 자료를 빼갔다. 이에 따라 중요 원전 자료의 경우 한수원뿐 아니라 협력사도 보안을 강화해야 할 필요성이 커지고 있다.
한편 합수단은 해커들이 지난해 12월9일 e메일로 한수원 PC에 보낸 악성코드의 핵심프로그램이 북한의 해킹 조직 '킴수키'가 자주 사용하는 것과 유사한 정황을 포착했다. 해커들이 인터넷에 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 주소가 북한 해커의 주집결지였다는 점 외에 북한 소행을 뒷받침하는 근거가 추가된 셈이다.
