정부가 지난해 연말 벌어진 '한국수력원자력(이하 한수원) 해킹 사건'을 북한 소행이라고 결론 내렸다.
국가정보원, 검찰 및 경찰 등으로 구성된 개인정보범죄 정부합동수사단(이하 합수단)은 17일 한수원의 원전 설계도면 등 내부 자료 유출 사건에 대한 중간 수사 결과를 발표하며 "악성코드와 인터넷 접속 IP를 분석한 결과, 한수원 해킹 사건은 북한 해커 조직 소행인 것으로 보인다"고 밝혔다.
합수단은 그 근거로 지난해 12월 9일 한수원 내부 이메일 공격에 사용된 악성코드가 북한 해커 조직이 쓰는 악성코드인 '킴수키(kimsuky)'와 거의 유사하다는 점을 제시했다.
또 해킹 과정에서 IP 추적을 막기 위해 인터넷 가상사설망(VPN) 서비스 업체 H사에서 할당받은 IP가 사용됐는데, 이 업체가 북한과 연관성이 있다는 점이 파악됐다고 합수단은 설명했다.
H사가 관리하는 IP 중에서 지난해 12월 하순께 접속 지역이 북한인 IP가 25개, 북한 체신성 산하 통신회사인 KPTC에 할당된 IP 5개가 접속한 흔적이 발견됐다는 것이다.
해당 해커가 H사의 IP를 쓰기 전에는 중국 선양에 있는 IP를 썼던 것으로 확인됐으며, 가장 최근인 지난 12일에는 러시아 블라디보스토크에 있는 IP를 이용했던 것으로 조사됐다.
앞서 스스로 '원전 반대그룹'이라고 소개한 한 해커는 "고리 1, 3호기, 월성 2호기 가동을 중단하라"면서 지난해 12월에 5차례, 지난 12일 1차례 등 총 6차례 원전 관련 도면, 한수원 임직원 연락처 등을 인터넷과 사회관계망서비스(SNS)에 공개한 바 있다.
합수단 중간 수사 결과가 나오자, 정부는 이날 통일부 대변인 성명을 통해 "북한이 다양한 경로를 통해 한수원 관련 자료를 절취한 후 우리 국민의 생명과 안전을 볼모로 원전을 파괴하겠다고 위협했다"며 "북한은 우리와 국제 사회에 대한 사이버 테러를 즉각 중단해야 한다"고 비판했다.
전체댓글 0