지난해 연말 논란이 됐던 ‘한수원 해킹 사건’을 북한의 소행으로 잠정 결론을 내렸던 검찰이 해커 그룹의 활동 재개로 수사에 나섰다.

9일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 자신을 원전반대그룹이라고 밝힌 트위터 계정에 원자력발전소 내부 자료 등이 또다시 공개되자 한국수력원자력(한수원)과 함께 어떤 자료가 추가 유출됐는지 파악하고 있다고 밝혔다.

이들은 지난 8일 오전 한수원 등에서 해킹한 것으로 보이는 원전 관련 도면 등 대외비 자료를 인터넷에 올렸다. 이 중에는 ‘전군 주요지휘관 오찬’이라는 제목의 파일, 사진도 있었다. 9일 오전 현재 이들의 트위터 계정은 일시 정지된 상태다.

앞서 이들은 지난해 12월부터 올해 3월까지 모두 6차례에 걸쳐 한수원 관련 자료를 공개하며 원전 가동을 중단하라고 협박한 바 있다.

지난 3월 합수단이 발표한 중간수사결과에 따르면 해커들은 한수원 퇴직자와 협력업체 직원의 이메일 등을 통해 자료를 확보한 것으로 밝혀졌다. 합수단은 한수원 내부망에서 직접 유출되지 않은 것으로 확인됐다.

합수단은 당시 해킹에 쓰인 악성코드와 인터넷 접속 IP 등을 분석한 결과, 이메일 공격에 사용된 악성코드가 북한 해커조직이 사용하는 것으로 알려진 이른바 ‘kimsuky(김수키)’ 계열의 악성코드, 구성과 동작 방식이 유사해 북한 당국의 소행인 것으로 결론 내렸다.

이번 수사를 통해 합수단은 인터넷 접속 IP 등을 확보해 또다시 유출된 문건의 경로와 진원지를 파악할 방침이다.

한편 한수원은 이날 오전 설명자료를 통해 “8일 트위터를 통해 공개된 자료는 협력업체와 공유하는 자료로 일반문서 수준”이라며 “원전 안전과도 무관하다”고 밝혔다. [ 시사포커스 / 오현지 기자 ]