한국, 원전 해킹 비상…북한 소행 가능성 수사

자칭 '원전반대그룹'이 원전가동 중단을 요구한 시한을 넘긴 25일 부산 기장군 고리원자력 발전소 정문 앞에 보안요원들이 출입차량을 상대로 검문검색을 강화하고 있다. 한국수력원자력은 "해커의 요구 시한이 지났지만 국내 원전은 이상징후 없이 정상 가동되고 있다"고 밝혔다.

한국에서 발생한 원자력발전소 자료 유출 사건이 북한 해커의 소행일 가능성에 무게가 실리고 있습니다. 유출범이 인터넷에 접속한 지점이 북한 해커들의 주요 거점인 중국 선양인 것으로 드러났기 때문입니다. 서울에서 김환용 기자가 보도합니다.

한국수력원자력의 원전자료 유출 사건을 수사 중인 한국 정부 합동수사단은 유출범으로 추정되는 인물이 사용한 인터넷 프로토콜 즉, IP 주소가 중국 선양에 집중돼 있다는 사실을 밝혀냈습니다.

이는 유출범이 인터넷 접속을 선양에서 집중적으로 했음을 의미합니다.

‘원전반대그룹’이라고 자신을 밝힌 유출범이 처음 원전 문건을 유포한 지난 15일에만 20여 개 IP 주소를 이용해 200 차례 넘게 접속한 것으로 드러났습니다.

선양은 북한 정찰총국 소속 해커들이 활동하는 지역으로 알려져 이번 범행을 북한이 했을 가능성이 제기되고 있습니다.

황교안 한국 법무부 장관도 24일 국회에 출석해 김도읍 새누리당 의원의 질의에 북한 소행일 가능성을 배제하지 않고 있다고 말했습니다.

[녹취 김도읍 새누리당 의원] “북한의 소행일 가능성이 많다 검찰에서는 지금 어떻게 보고 있습니까?” (황교안 법무부 장관) “그럴 가능성도 전혀 배제하지 않고 있습니다”

합동수사단은 또 악성코드가 담긴 외부 전자우편이 지난 9일 대량으로 한국수력원자력 직원들에게 발송된 사실도 확인했습니다.

발견된 악성파일은 3백여 개에 달하고 컴퓨터 4 대가 악성 코드에 감염된 것으로 파악했습니다.

악성파일을 보내는 데 수 백 명 명의의 이메일 계정이 이용됐는데 이 가운데 한국수력원자력 퇴직자 수 십 명의 명의도 포함됐습니다.

합동수사단은 이들 명의가 도용된 것으로 보고 이메일 발신자와 유출범과의 관련성을 분석하고 있습니다.

합동수사단은 동일범의 소행으로 단정할 수는 없지만 전자우편 IP 추적 결과 중국 선양에서 접속한 사실이 확인되는 등 유사성이 발견됐다고 밝혔습니다.

이에 따라 한국 수사 당국은 중국 측에 사법 공조를 요청했습니다.

중국 정부도 한국 측의 공조 요청을 수용할 의사를 내비쳤습니다.

화춘잉 중국 외교부 대변인은 컴퓨터 해킹 공격이 전지구적 문제로 중국도 각국과 건설적인 대화와 협력을 통해 공동으로 대응하기를 희망한다고 말했습니다.

한편 한국 정부와 한국수력원자력은 유출범이 원전 가동 중단의 시한으로 제시한 25일 만일의 사태에 대비해 비상체제를 가동했습니다.

청와대 국가안보실은 이날 김관진 실장 주재로 국가사이버안보위기 평가회의를 긴급 소집해 관련 기관의 대비태세와 수사 상황 등을 점검하고 향후 대책을 논의했습니다.

한국수력원자력도 유출범이 가동중단을 요구한 고리 1호기와 3호기, 월성 2호기를 포함해 전국의 모든 원자력발전소 23 곳에 대해 이상징후를 점검했습니다.

‘원전반대그룹’은 성탄절인 25일부터 석 달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라고 요구하고 응하지 않으면 이미 빼낸 자료 10만 장과 2차 파괴를 실행하겠다고 경고했습니다.

이들은 지난 15일을 시작으로 지금까지 모두 다섯 차례에 걸쳐 원전 도면 등 자료 85 건을 공개해 한국 정부를 압박했습니다.

서울에서 VOA뉴스 김환용입니다.