"한수원 유출, 북한 해커조직 소행" 기밀정보 빼낸 北 해커…단서는 'kimsuky(김수키)'?

[아시아경제 온라인이슈팀] 정부가 한국수력원자력을 해킹해 기밀정보를 공개하고 원전 중단을 요구한 사건이 북한 해커 조직의 소행인 것으로 결론냈다.

17일 개인정보범위 정부합동수사단은 한국수력원자력을 해킹해 설계도 등 기밀정보를 공개하며 원전 중단을 협박해온 세력들이 북한 해커 조직이라고 발표했다.

합수단에 따르면 이메일 공격에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 'kimsuky(김수키)' 계열 악성코드와 그 구성 및 동작방식이 거의 같다.

또 'kimsuky' 계열 악성코드들의 IP 일부가 중국 선양 IP 대역들과 12자리 중 9자리까지 일치한 것으로 파악됐다.

앞서 해커들은 지난해 12월15일 포털사이트에 '우리는 원전반대그룹! 끝나지 않은 싸움'이라는 글을 게시하며 한수원 임직원 주소록 파일 등을 1차로 공개했다. 이후 트위터 등 SNS를 통해 원전도면과 한수원 관련 내부문건을 잇달아 내놨다. 최근에는 박근혜 대통령과 반기문 UN 사무총장의 통화내용을 공개하기도 했다.

합수단은 국가정보원, 대검 과학수사부·국제협력단, 경찰청 사이버안전국, 방송통신위원회, 한국인터넷진흥원, 안랩(AhnLab) 등과 공조수사를 이어갈 방침이다. 또 경유지 IP 서버 소재지인 미국, 중국, 일본, 태국, 네덜란드 등과도 국제수사공조를 진행해 범인을 계속 추적할 계획이다.

합수단 관계자는 "이번 범행은 국민안전과 직결되는 국가인프라 시설인 원전을 대상으로 전 국민에게 지속적이고 공개적으로 협박을 해 사회불안을 야기하고 국민들의 불안 심리를 자극한 사건임이 밝혀졌다"며 "북한 해커조직의 소행으로 판단하고 철저히 수사를 계속하겠다"고 밝혔다.

온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>