中도 ‘원전 자료 유출’ 수사 착수

한국수력원자력 원전 자료 유출 사건과 관련해 중국 수사당국이 이례적으로 신속한 공조수사에 나섰다. 대검찰청 국제협력단(단장 허철호)은 “중국 수사당국이 원전 해커 추적을 보안부 산하 사이버안전보위국에 지난 25일 배당했다는 회신이 왔다”고 30일 밝혔다. 검찰이 지난 24일 협조를 요청한 지 하루 만에 수사에 착수한 것이다. 검찰 관계자는 “중국 측이 사건의 중대성을 감안한 것 같다”며 “현재는 사건을 검토하고 있는 단계로 보인다”고 말했다.

중국 사이버안전보위국은 선양에 집중된 해커의 구체적 범행 장소를 확인하는 데 주력할 방침인 것으로 알려졌다. 서울중앙지검 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 범행 장소가 특정되는 대로 선양 현지에 수사 인력을 직접 파견하는 방안을 검토 중이다. 수사팀 관계자는 “범행이 ‘현재진행형’이기 때문에 현장의 지문이나 머리카락 같은 작은 단서라도 빨리 확보하는 게 중요하다”며 “주변 탐문 등을 통해 해커의 범위를 계속 좁혀 나가야 한다”고 말했다. 그러나 해커가 위장 IP를 사용했거나 이미 현장에서 철수했을 가능성도 배제할 수 없어 추적 작업에 적지 않은 난관이 예상된다.

검찰 내부에선 이 사건이 북한 소행일 가능성이 크다고 보는 시각이 우세하다. 선양은 중국에서 활동하는 북한 해커단의 주요 근거지로 알려져 있다. 검찰 관계자는 “가상사설망(VPN) 이용료까지 도용 계좌에서 지불한 점 등을 보면 자금이 부족한 ‘후진국형 해킹’일 가능성이 크다”고 말했다.

한편 한수원의 정보 시스템이 계약도 맺지 않은 용역업체에 의해 114일이나 관리됐던 것으로 나타나 허술한 보안 관리가 또다시 도마에 올랐다. 한수원이 새누리당 이채익 의원에게 제출한 내부감사 자료를 보면 정보 시스템 유지·관리를 위한 한수원과 한전KDN의 용역 계약은 지난 2월 28일 종료됐다. 그러나 바로 재계약을 하지 않았다. 230억원 규모의 재계약이 체결된 건 지난 6월 23일이다. 계약 종료 후 114일이나 정보 시스템이 유지·관리 주체 없이 운영됐던 것이다. 심지어 한수원 측은 이 사실을 숨기려고 재계약을 하면서 계약일을 ‘3월 1일’로 속였다. 이 업무와 관련된 간부 4명은 경고 처분을 받았다.

정현수 기자, 세종=이용상 기자