한국수력원자력 내부 자료 유출 사태와 관련해 자료가 공개되기 직전 한수원 PC 4대에서 출처를 알 수 없는 바이러스가 검출된 사실이 드러났다. 검찰은 유출범이 자료 유출 과정에서 미국과 일본 등 해외 IP를 사용했고, 트위터 계정도 미국에서 등록한 사실을 밝혀냈다.
한수원 관계자는 22일 “최근 직원 PC 4대가 악성코드에 감염됐다는 신고가 접수됐다”며 “검찰에서 이 PC들을 분석하고 있지만 아직 자료 유출 사건과 관련성이 있는지는 확인된 바 없다”고 밝혔다. 신고가 접수된 시점은 지난 11일이다. 한수원 내부 자료를 자신들이 유출했다고 주장하는 ‘원전반대그룹(Who am I)’이 최초 네이버 블로그에 관련 자료를 올린 15일보다 불과 4일 앞선 시점이다. 정부는 신고가 접수된 당일 보안업체인 ‘안랩’에 의뢰해 치료를 했지만 사안이 불거지자 정밀 조사를 위해 검찰에 해당 PC를 넘겼다. 다만 보안업계에서는 이 악성코드가 PC 내 하드웨어를 파괴시키기만 할 뿐 내부 자료를 외부로 유출하지는 못하는 것으로 보고 있다. 서울중앙지검 개인정보범죄합수단 관계자는 “해외 IP 사용, 글을 올리는 방식 등을 보면 ‘초보 수준’은 아니다”며 “북한과의 관련 가능성도 배제하지 않고 있다”고 밝혔다.
정부는 원전의 핵심 기술이나 안전 관련 문서가 사이버 테러를 통해 유출됐을 가능성은 ‘제로’에 가깝다는 입장이다. 기밀문서는 일반문서와 달리 ‘이중금고’에 저장하고 있기 때문에 원천적으로 해킹이 불가능하다는 것이다. 이관섭 산업통상자원부 1차관은 “최상급 중요 시설인 원전에 대한 사이버 공격에 대해 수사기관 차원에서 엄정하게 조사를 진행하고 있다”고 말했다.
세종=이용상 기자 sotong203@kmib.co.kr
▶ 관련기사 보기◀
“해커 해외 IP 발견… 北 개입 배제 안해”
입력 2014-12-23 03:22 수정 2014-12-23 09:37