‘한수원 원전 도면 유출’ FBI 수사 공조 요청, "북한 연루 가능성"

 

‘원전 도면 유출’ 사건을 수사하고 있는 검찰이 원전 관계자를 대상으로 내부 자료 유출 경위를 조사하는 등 본격 수사에 들어갔다. 이와 함께 해커가 사용한 네이버 ID와 트위터 계정이 미국에서 쓰는 해외 인터넷프로토콜(IP) 주소로도 등록돼 미국 연방수사국(FBI)에 수사 공조를 요청했다. 그러나 해커가 치밀한 준비·계산 아래 움직이고 있는 것으로 판단되고 분석할 정보와 경우의 수가 많아 실체 파악에는 많은 시간이 걸릴 것으로 예상된다.

개인정보범조 정부합동수사단(단장: 이정수 서울중앙지검 첨단범죄수사2부장)은 ‘원전 자료 유출’의 주범인 해커의 신원·위치 파악을 위해 수사력을 모으고 있다고 23일 밝혔다. 또 “해킹에 사용된 IP가 여럿이고 미국이나 일본 등에서 사용하는 해외 IP가 발견된 점, 대담하게 글을 올리는 방식 등이 초범이라고 보기 어렵다”며 “개인이 아닌 집단 차원으로 했을 수 있고 범죄 특성상 범인 검거까지는 수개월이 걸릴 수도 있다”고 덧붙였다.


합수단은 해커 일당이 트위터에 올린 표현 중 ‘시치미를 떼고 모르는 척하다’는 뜻으로 쓰이는 ‘아닌 보살’ 등 북한사투리가 있는 점 등에 주목해 북한이 관련돼 있을 가능성도 열어두고 수사하고 있다. 합수단 관계자는 “북한에서 쓰는 사투리라고 하는데 지금으로선 북한말을 흉내 내서 쓴 건지 등은 판단이 안 선다”면서도 “북한과의 관련 가능성은 배제하지 않고 있다”고 말했다.

앞서 이번 원전 도면 유출 사건의 범인으로 추정되는 해커는 지난 15일 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부 자료를 블로그에 공개했다. 이후 18일 한수원 직원 연락처와 경북 경주 월성 1·2호기 제어프로그램 해설서 등을 공개하고 19일에는 트위터 등을 통해 고리 1호기 원전 냉각시스템 도면과 발전소 내부 프로그램 구동 캡처이미지 등을 유포했다. 자칭 ‘원전반대그룹’이라고 밝힌 해커는 “크리스마스부터 고리, 월성 원전 일부의 가동을 중단하라”고 요구하고 있다.