한국 원자력발전소의 도면과 설계도 등이 유출된 가운데 북한의 사이버 공격일 가능성에 무게가 실리고 있습니다. 한국 정부는 기밀자료가 아니라는 입장을 보이고 있는데 해당 자료를 공개한 범인은 25일 성탄절 이후 추가 공격을 예고했습니다. 서울에서 한상미 기자가 보도합니다.
한국수력원자력의 원자력발전소 도면과 운전법 등이 사이버 공격으로 인터넷에 또다시 공개됐습니다. 지난 15일부터 4번째 유출입니다.
이번 사이버 공격을 주도한 것으로 추정되는 해커는 21일 새벽 한 사회관계망서비스 즉 SNS에 한국수력원자력을 조롱하는 글과 함께 4개의 압축파일을 공개했습니다.
공개된 자료는 고리1, 2호기 공기조화계통 도면과 월성 3, 4호기 최종 안전성 분석 보고서, 미국에서 만든 노심설계용 공개프로그램, 일본에서 개발한 핵종량 계산 프로그램 등입니다.
자신을 ‘원전반대그룹 회장’이라고 지칭한 이 해커는 오는 25일 성탄절부터 한국 내 원자력발전소의 가동을 중단하지 않으면 유출자료 10만 장을 모두 공개하고 2차 파괴를 실행할 것이라고 위협했습니다.
또 한국수력원자력 측이 기밀이 아니라고 주장하는 주요 설계도면과 계통도면 등을 다른 국가에 넘겨줄 수도 있다면서 한국 정부 합동수사단의 수사 중단을 촉구했습니다.
이에 대해 한국수력원자력 측은 이들 자료는 기밀문서가 아닌 일반 기술자료들이며 공개돼도 원전 안전에 미치는 영향은 없다고 밝혔습니다.
이번 사건을 조사 중인 정부 합동수사단은 북한과의 연계 가능성을 배제하지 않고 있는 것으로 알려졌습니다.
이 해커가 SNS 글에 ‘아닌 보살’이라는 표현을 사용했는데 ‘아닌 보살’이라는 말은 북한에서 ‘시치미를 뗀다’는 의미로 주로 쓰입니다.
합동수사단은 특히 원전 직원들의 컴퓨터 일부가 악성 프로그램에 감염돼 이른바 ‘좀비 컴퓨터’로 활용된 흔적을 찾아낸 것으로 알려졌는데 이는 북한 정찰총국이 주로 사용하는 수법입니다.
고려대학교 정보보호대학원 임종인 교수입니다.
[녹취: 임종인 교수 / 고려대 정보보호대학원] “이 수법이 소니 해킹 사건에 사용한 악성코드하고 상당히 유사성이 있어요. 북한이든지 아니면 북한의 지원을 받는 종북집단, 해커집단이라고 생각을 하고 있죠. 일단 제어망이 장악이 되면 해커가 원격으로 발전소를 멈추게 한다거나 아주 굉장히 위험한 행동을 할 수가 있죠.”
한국 정부 당국은 북한의 사이버 공격이 남북관계에 미칠 영향을 고려해 가며 대응 방안을 강구할 것이라고 밝혔습니다.
한국 통일부 임병철 대변인의 22일 브리핑 내용입니다.
[녹취: 임병철 한국 통일부 대변인] “북한이 우리의 전산망이나 어떤 사이버, 인터넷에 대해서 그러한 해킹 시도나 움직임을 보일 때 우리 정부가 어떻게 반응할 것인가 그것은 앞으로 남북 관계에 미칠 영향을 종합적으로 고려하면서 우리 정부가 대응 방안을 강구해 나가는 것이 바람직하지 않나.”
한편 합동수사본부는 이 해커가 사용한 SNS 계정이 미국에서 등록된 것으로 파악하고 미국 수사당국에 공조 수사를 요청했습니다.
서울에서 VOA뉴스 한상미입니다.