原電 해커, 中선양서 集中接續

東亞日報
入力 2014年 12月 25日 03時 00分

조건희 記者

코멘트: 個

좋아요: 個

코멘트: 個

北偵察總局 사이버戰組織配置地域… 황교안 法務 “北所行可能性搜査”

‘原子力發電所 해커’가 한국수력원자력의 內部資料를 流布할 때 使用한 인터넷住所(IP住所)의 接續地域이 中國 선양(瀋陽)에 몰려 있는 것으로 24日確認됐다. 檢察은 該當地域이 北韓의 사이버戰(戰) 據點임을 勘案해 이番韓水原資料流出이 北韓과 連繫됐을 可能性이 있다고 보고 搜査하고 있다. 황교안 法務部長官도 이날 國會法制司法委員會에 出席해 “北韓所行可能性도 排除하지 않고 있으며, 그럴 可能性을 갖고 搜査하고 있다”고 밝혔다.

個人情報犯罪政府合同搜査團(團長 이정수 서울중앙지검 尖端犯罪搜査2部長)은 自稱 ‘原電反對그룹’이 처음으로 트위터에 韓水原內部資料를 올렸던 15日該當 트위터 ID에 接續한 IP住所를 分析한 結果 90% 以上이 선양의 假想私設網(VPN) 業體였다고 밝혔다. 이들 IP住所는 15日 하루에만 該當 ID로 200次例以上接續한 것으로 分析됐다. 선양은 北韓偵察總局의 사이버戰核心組織 ‘朝鮮白雪貿易會社’ ‘인터넷浸透連絡所’ 等이 配置된 地域이다. 지난해 北韓의 ‘3·20 사이버테러’ 當時에도 선양의 IP住所가 惡性 프로그램 流布에 多數活用된 것으로 알려졌다.　　
▼ ‘聖誕節攻擊’ 豫告… 原電非常態勢突入 ▼

해커, 中선양서 集中接續

合搜團은 過去北韓의 해킹 攻擊과의 類似性을 精密比較해 이番韓水原資料流出이 北韓과 連繫됐는지 調査하고 있다. 다만 선양의 VPN이 盜用됐을 可能性도 있어 해커의 最初接續位置를 선양으로 斷定하긴 어려운 狀況이다.

또 해커가 盜用한 國內 VPN 計定은 2年前에 開設됐고, IP住所使用料를 納付한 自動移替計座는 다른 사람 名義로 된 國內大砲通帳人 것으로 밝혀졌다. 合搜團은 手法의 精巧함으로 미루어 多數의 專門 해커가 오랜 期間緻密하게 해킹을 準備한 것으로 보고 있다.

法務部는 해커의 最初接續位置를 追跡하기 위해 24日中國公安에 司法共助를 要請했다. 이와 關聯해 화춘잉(華春瑩) 中國外交部代辯人은 이날 “해킹 問題에 對한 各國과의 協力과 共同對應을 希望한다”며 受容可能性을 示唆했다.

한수원과 關係部處는 해커가 原電稼動中斷을 要求한 ‘D―데이’인 聖誕節을 하루 앞두고 非常狀況班을 構成해 關聯職員들을 24時間 대기시키는 等極度의 緊張感 속에 非常對應態勢에 突入했다. 韓水原은 萬若의 事態에 對備해 職員들에게 手動制御要領과 매뉴얼을 熟知시켰으며, 最惡의 境遇稼動中斷까지 考慮하고 있다. 윤상직 産業通商資源部長官은 이날 고리本部에서 徹夜勤務를 했다.

해커로 보이는 人物은 21日 트위터에 “聖誕節까지 고리 1, 3號基와 粤省 2號基를 中斷시키지 않으면 우리도 資料를 全部公開하고 2次破壞를 實行할 수밖에 없다”라는 脅迫 글을 올렸다.

조건희 becom@donga.com·이상훈 記者

#해커 #原子力發電所 #韓國水力原子力