'한수원 유출 북한 해커조직 소행'
수사 당국이 한국 수력원자력의 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다.
합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다.
또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다.
합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다.
이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다.
지난 12일에도 트위터에 "크리스마스를 무난히 넘긴 것은 국민들의 안전이 소중해서...한수원 입장도 생각해 자료를 선물한다"며 10여개 원전 관련 자료를 공개했다.
그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다.
합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다.
한수원 유출 북한 해커조직 소행 소식을 접한 네티즌들은 "한수원 유출 북한 해커조직 소행, 정말인가?", "한수원 유출 북한 해커조직 소행, 경고장 보면 북한같진 않은데", "한수원 유출 북한 해커조직 소행, 글쎄" 등의 반응을 보였다.
한경닷컴 뉴스팀 newsinfo@hankyung.com
부동산 업계 '주택 아파트담보대출금리비교'로 3월 은행 특판금리 잡아라!
아파트 전세가율 70%육박..수요자들 '아파�?屎릿允瘦賻?呪?로 이자 절감해야..
[알림] 슈퍼개미 가입하고 스타워즈 왕중왕전 함께하기
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지
