해커 IP 美-日 등 분산… FBI에 수사공조 요청

  • 동아일보
  • 입력 2014년 12월 23일 03시 00분


한국수력원자력의 내부 자료를 유출시킨 해커가 전문성을 갖추고 오랜 기간 범행을 준비해왔다는 정황이 속속 발견되고 있다. 검찰은 22일 미국에 사법공조를 요청하고 인력을 총동원하고 있지만 범인 검거에는 시간이 걸릴 것으로 보인다.

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 이날 해커가 도용한 네이버와 네이트 ID의 접속 위치를 추적한 결과 인터넷주소(IP 주소)가 대부분 국내 가상사설망(VPN) 업체였고 미국 일본 등 해외에도 일부 분산돼 있다는 사실을 확인했다. 합수단은 해커가 국내외 IP 주소를 넘나들며 자신의 위치를 숨기면서도 블로그와 소셜네트워크서비스(SNS)에 대담하게 유출 자료를 공개한 점에 비춰 전문 해커 집단의 소행일 가능성에 무게를 두고 있다.

합수단은 해커와 한패로 보이는 인물이 트위터에 글을 게재한 IP 주소를 추적하기 위해 이날 대검찰청을 통해 미국 연방수사국(FBI)에 수사 공조를 요청했다. 트위터는 국내에 서버를 두고 있지 않아 미국과의 수사 공조가 필수다. 글을 올린 인물은 트위터에는 자신의 현재 위치를 미국 하와이로, 페이스북에는 고향을 프랑스 앙티브 시로 각각 밝혔지만 합수단은 모든 게 ‘교란을 위한 역(逆)정보’일 가능성이 높다고 보고 있다.

북한과의 관련성 유무도 추적하고 있다. 합수단은 부산 기장군 고리원전과 경북 경주시 월성원전 관계자들의 PC 하드디스크를 임의제출 받아 악성코드의 감염 여부와 범위, 과거 북한 정찰총국의 해킹 방식과의 유사성 등을 분석하고 있다. 다만 해커가 침투 흔적까지 지웠다면 해킹 방식과 경로를 밝히는 데는 수개월이 걸릴 수도 있다. 현재로선 원전 제어망이 악성코드에 감염됐는지조차 확인하지 못한 상태다.

합수단은 검경과 한국인터넷진흥원(KISA) 통신업체 등으로 구성된 수사단 70여 명을 모두 동원해 범인 검거에 주력하고 있다. 합수단 관계자는 “국가 보안과 직결될 수 있는 사건이어서 범인의 정체 등이 미궁에 빠지는 일은 없을 것”이라며 “해외 사법당국과 협조해 빠른 시일 내에 해커를 검거하도록 노력할 것”이라고 말했다.

조건희 becom@donga.com·변종국 bjk@donga.com
#해커#한국수력원자력#유출
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0