[성탄절 원전 공격 위협] 정부 “선양이 거점” 지목했지만

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)이 24일 중국 선양(瀋陽)을 한국수력원자력 해킹이 이뤄진 거점 중 하나로 지목했지만 해커가 실제 이곳에 위치해 있을 확률은 그리 높지 않다. 일반적으로 해커가 다수 인터넷 프로토콜(IP)을 우회하는 점을 감안하면 최종 접속지는 여전히 오리무중이다. 국제 사법공조에도 오랜 시간이 걸린다는 관측이 나온다.

검찰은 선양 지역의 IP들 역시 중국 가상사설망(VPN) 업체를 통해 제공된 것으로 파악하고 있다. VPN의 IP들은 특수 통신체계로 암호화 할당되기 때문에 추적을 벌여도 곧바로 구체적인 주소지를 찾기 힘들다. 주소지를 알아내더라도 이용자 명의가 도용된 것이라면 소용이 없다. 검찰 관계자는 “중국 VPN도 ‘종착지’가 아닐 가능성이 있다. 다른 해외 지역에서 또 도용했을 수도 있다”고 말했다.

민간 전문가들 틈에서도 선양은 해커가 거쳐 간 우회로의 일부일 뿐이라는 시각이 우세하다. 김승주 고려대 정보보호대학원 교수는 “현재 드러난 것은 해커의 공격이 우리나라에 들어오기 직전 중국을 지났다는 사실뿐”이라고 설명했다. 문송천 카이스트 테크노경영대학원 교수는 “다른 곳에서 있으면서도 얼마든지 중국에서 해킹을 시작한 것처럼 연출할 수 있다”고 말했다.

중국과의 사법공조도 아주 기민한 반응을 기대하기 어렵다는 평가다. 의미 있는 결과를 받아볼 때까지는 적어도 수개월이 소요될 전망이다. 중국 사정에 밝은 한 사정기관 관계자는 “지난 4월 대검찰청과 중국 공안 당국 간에 사법공조 관련 양해각서(MOU)가 체결됐지만 이를 고려해도 최소 2∼3개월이 걸릴 것”이라고 말했다.

검찰은 국제 사법공조 결과를 기다리는 한편 가능한 모든 수단을 동원해 국내에서도 해킹 진원지를 파악 중이다. 해커의 국내 VPN 서비스 이용 과정에 도용된 은행 계좌들을 압수수색한 것도 혹시 모를 ‘꼬리찾기’ 작업이다. 월성·고리 원전에서 제출받은 컴퓨터 분석 작업도 한창이다. 검찰 관계자는 “한 사람의 범행으로는 보이지 않는다”며 “범인 추적에 수사력을 집중하겠다”고 말했다.

문동성 기자 theMoon@kmib.co.kr