‘한수원 해킹’ “선양 등 중국지역서 200여차례 접속…사법공조 진행”

실시간
뉴스

침해사고/위협동향

디지털데일리 발행일 2014-12-24 17:47:14

이민형

URL복사

[디지털데일리 이민형기자] 한국수력원자력 내부정보를 유출했다고 주장한 ‘원전반대그룹’이 중국 특정도시에 할당된 IP를 사용한 정황이 수사당국에 포착됐다.

서울중앙지검 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 국내 가상사설망(VPN) 서비스 업체 3곳을 압수수색해 확보한 자료를 분석한 결과 용의자가 중국 선양(瀋陽) 등에서 접속한 사실을 확인했다고 24일 밝혔다.

합수단에 따르면, 지난 15일 공격자로 추정되는 인물이 국내 VPN 업체로부터 할당받은 IP 20∼30개로 네이버, 네이트, 트위터 등에 약 200여차례 접속했다.

합수단은 이 인물이 남긴 IP주소가 중국 선양에서 집중적으로 발견된 점에 주목하고, 중국 당국과 사법공조를 진행할 계획이다. 다만 중국에서도 VPN을 사용했을 가능성이 높아 수사는 더 길어질 수 있다고 예상했다.

북한과의 연계성에 대해서 합수단은 조심스러운 입장을 보였다. 합수단 관계자는 “아직 수사 초기단계라 북한과의 관련성을 확인하진 못했다. 하지만 이를 부인할 수도 없는 상황”이라고 말했다.

현재 합수단은 공격자 추적과 더불어 유출경로 분석에도 힘을 쏟고 있다. 합수단에 소속된 한국인터넷진흥원, 경찰청 사이버안전국이 월성, 고리 원자력발전소에서 사용된 PC를 분석하고 있는 상황이다.

합수단은 이번 사건에 연루된 범인이 여러명일 가능성이 높다고 판단했다. 수십개의 IP가 동시다발적으로 사용됐기 때문이다.

합수단 관계자는 “접속한 IP가 너무 많기 때문에 한사람의 소행으로 보기는 힘들 것 같다. 물론 전문가가 여러개의 IP를 돌릴 가능성도 있다”며 “개인인지 조직인지 확답할 수 없으나 VPN 등을 옮겨다니는 행위 자체가 보통 실력으론 힘들다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

주소 : (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46) | 전화 : 02-334-7781
사업자 등록번호 : 101-86-13419 | 등록번호 : 서울아00039
대표자 : 양경진 | 편집국장 : 채수웅 | 청소년보호책임자 : 오주엽