檢 '한수원 자료유출' 범인 특정에 수사력 집중

네이버 ID 도용된 사실 확인… 미국에 국제공조수사 요청 등 총력

한국수력원자력의 원자력발전소 도면과 매뉴얼 등 내부문서가 인터넷에 또 공개된 지난 21일 오후 서울 강남구 영동대로 한국수력원자력 본사 로비로 직원들이 오가고 있다.지난 15일 처음으로 한국수력원자력 내부자료가 공개된 이후 원전반대그룹의 회장으로 하와이에 있다고 밝힌 공개자는 21일 새벽 1시 32분 소셜네트워크서비스(SNS) 트위터를 통해 한수원의 내부자료를 또 공개했다. /사진=뉴스1

한국수력원자력 내부자료 유출 사건 수사에 착수한 검찰이 범인을 특정하는데 수사력을 쏟고 있다. 검찰은 자료를 빼돌린 인물을 찾는 것이 추가 범행을 막을 유일한 길로 보고 있다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 '원전반대그룹'이라고 밝힌 단체가 추적을 피하기 위해 네이버 ID를 도용하고 인터넷주소(IP주소)를 우회한 사실을 확인했다고 22일 밝혔다.

검찰은 원전반대그룹이 사용한 네이버 ID의 가입자 정보를 토대로 21일 가입자의 대구 주소지 등에 수사관들을 보내 PC와 서버를 수색했지만 ID가 도용한 사실만 확인했다. 검찰은 해당 글을 올린 IP를 추적해 실제로 이 글을 어디로 올렸는지 수사 중이다.

검찰은 또 원전반대그룹이 트위터를 이용한다는 점을 고려해 미국에 국제공조수사를 요청하고 있으며 고리, 월성 원전에 수사관을 파견해 직원, 관련자 PC를 받아 분석 중이다. 원전 직원에 대한 조사도 병행된다.

검찰은 이번 범행이 북한과 관련이 있을 수도 있다고 보고 있다. 보안전문가들에 따르면 이번 한수원 내부자료 유출사건이 지난해 3월 20일 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 금융기관의 인터넷 웹사이트가 마비된 사태와 유사한 공격형태를 띠고 있다. 당시 3·20 사이버테러는 북한정찰총국 소행으로 추정된다는 수사 결과가 발표된 바 있다. 검찰 관계자는 "북한과의 관련 가능성을 배제하지 않고 있다"고 밝혔다.

앞서 스스로 '원전반대그룹', 내지는 'Who I am'이라 밝힌 단체는 지난 15일 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 블로그를 통해 공개했다.

이후 18일 이들은 한수원 직원 연락처와 경북 경주 월성 1·2호기 제어프로그램 해설서 등을 공개했다. 세 번째 유출은 19일 이뤄졌다. 이들은 19일 SNS(소셜네트워크서비스) 트위터와 페이스트빈(해외 서버 온라인 문서편집프로그램)에 고리 1호기 원전 냉각시스템 도면과 발전소 내부 프로그램 구동 캡쳐이미지 등을 공개했다. "크리스마스부터 고리, 월성 원전 일부의 가동을 중단하라"는 요구도 시작했다.


4차 유출은 21일 새벽 발생했다. 이날 정보유출 과정에서 원전반대그룹은 '2차 파괴(해킹)'를 언급했다. 그리고 10만건의 정보를 보유하고 있다며 이를 되돌려받기를 원한다면 돈을 달라고 요구했다. 아울러 월성 1호기와 고리 2호기의 설계도 등 파일도 추가 공개했다.