한국수력원자력의 원전 설계도면 등 내부 기밀문서 유출 사건이 ID가 도용돼 발생한 것으로 확인됐다.

22일 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 부장검사)은 한수원의 내부 자료를 빼돌린 해커의 신원을 밝혀내기 위해 집중 조사하고 있다.

합수단은 앞서 해킹 조직 일원으로 추정되는 원전반대그룹(Who Am I?)이 한수원의 내부 자료를 유출시 사용한 네이버 ID의 가입자 정보를 토대로 지난 21일 가입자의 대구 주소지 등에 수사관을 보내 컴퓨터와 서버를 수색했다.
이후 합수단은 해당 ID가 도용된 것을 확인했으며 해커가 사용한 것으로 의심되는 네이트 ID에 대한 추적에도 나섰다.

또한 합수단은 IP 우회 접속 가능성도 있어 실제 유출 자료를 블로그에 게재하는 데 사용된 ID의 접속 장소도 추적하고 있다.

해킹 조직 일원으로 추정되는 한 트위터 사용자가 21일 자신을 ‘원전반대그룹 회장’이라고 밝힌 뒤 추가 폭로를 예고한 것에 대해서는 미국 사법당국에 국제공조수사를 요청했다.

합수단은 원전 설계도가 유출된 부산 기장군 고리원전과 경북 경주시 월성원전 직원들의 컴퓨터를 임의제출 받아 분석 중이다. 이와 함께 해당 원전의 관련자들을 불러 원전 내부 보안 시스템 및 보안 관련 규정 등도 조사 중이다.

특히 합수단은 직원들의 컴퓨터 일부가 악성 프로그램에 감염돼 이른바 ‘좀비 PC’로 활용된 것과 관련해 이번 해킹을 북한의 소행으로 추정하고 있는 것으로 전해졌다. [시사포커스 / 김지혜 기자]