[原電 자료 유출 파문] 범인 ‘Who am I’ 누구? 왜?

이번 원전 내부자료를 유출한 범인은 자신들을 ‘원전반대그룹(Who am I)’이라고 지칭하고 있다. 이들이 단순히 원전을 반대하는 해커인지, 종북세력인지, 혹은 북한의 소행인지 등에 대해선 구체적으로 확인되지 않았다. 다만 21일 이들이 원전 자료를 공개하며 남긴 트위터에는 그들이 누구인지 추정할 수 있는 단서가 두 가지 있다.

이들은 자신들이 국내에 거주하지 않고 있다고 했다. 원전반대그룹은 트위터에 ‘하와이에서 원전반대그룹 회장, 미 핵’이 글을 남긴다고 적었다. 그러나 국내 지방 모처에서 이 사건과 관련한 IP에 접속한 사실이 드러남에 따라 이 내용은 수사를 방해하기 위해 허위로 작성했을 가능성이 높다.

또 한 가지 단서는 이들의 목적이 원전 중단이라는 것이다. 이들은 트위터에 “원전 중단과 해체를 위해 애쓰는 원전반대그룹에 더 많은 사랑과 관심을 부탁드린다”고 썼다. 그러나 “돈은 어느 정도 부담하셔야 할 것”이라고 적은 사실을 놓고 볼 때 단순히 돈을 노리고 해킹을 했을 가능성도 완전히 배제할 수는 없다.

트위터 글의 제목인 ‘청와대 아직도 아닌 보살’ 중 ‘아닌 보살’은 일반인이 쉽게 알 수 없는 불교 용어다. 본인은 알지만 남들은 모르는 사실을 두고 시치미를 뗀다는 의미인데, 이번 자료 유출 사태에 대해 정부가 “기밀문서는 아니다”라고 해명한 것을 염두에 둔 발언으로 보인다.

에너지 관련 시민단체인 에너지정의행동은 이들 단체와의 관련성에 대해 선을 그었다. 에너지정의행동은 이날 긴급성명을 내고 “원전반대그룹이 트위터에 우리 단체를 언급했다”며 “우리는 핵 발전 정책에 반대하지만 이번 해킹 사건을 비롯해 국민 안전을 위협하는 어떠한 행위에도 결코 동의할 수 없다”고 밝혔다.

이번 원전 해킹 사태가 북한의 소행이라는 주장도 나오고 있다. 트위터 내용 중에는 어법에 맞지 않는 내용도 적지 않다. 북한 사이버 전력 전문가인 고려대 정보보호대학원 임종인 원장은 한 언론과의 인터뷰에서 “지난 15일 인터넷에 공개된 고리·월성원전 관련 자료가 북한의 해킹 공격으로 인해 유출된 것으로 보인다”고 말했다. 직원들에게 보낸 이메일 등을 분석해보면 지난해 3월 KBS 신한은행 농협 등을 공격한 북한의 해킹 수법과 비슷하다는 것이다. 세종=이용상 기자

▶ 관련기사 보기◀