본문 바로가기
bar_progress

글자크기 설정

닫기

"한수원 유출, 북한 해커조직 소행" 기밀정보 빼낸 北 해커…단서는 'kimsuky(김수키)'?

시계아이콘00분 40초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
뉴스듣기 글자크기

"한수원 유출, 북한 해커조직 소행" 기밀정보 빼낸 北 해커…단서는 'kimsuky(김수키)'?
AD


[아시아경제 온라인이슈팀] 정부가 한국수력원자력을 해킹해 기밀정보를 공개하고 원전 중단을 요구한 사건이 북한 해커 조직의 소행인 것으로 결론냈다.

17일 개인정보범위 정부합동수사단은 한국수력원자력을 해킹해 설계도 등 기밀정보를 공개하며 원전 중단을 협박해온 세력들이 북한 해커 조직이라고 발표했다.


합수단에 따르면 이메일 공격에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 'kimsuky(김수키)' 계열 악성코드와 그 구성 및 동작방식이 거의 같다.

또 'kimsuky' 계열 악성코드들의 IP 일부가 중국 선양 IP 대역들과 12자리 중 9자리까지 일치한 것으로 파악됐다.


앞서 해커들은 지난해 12월15일 포털사이트에 '우리는 원전반대그룹! 끝나지 않은 싸움'이라는 글을 게시하며 한수원 임직원 주소록 파일 등을 1차로 공개했다. 이후 트위터 등 SNS를 통해 원전도면과 한수원 관련 내부문건을 잇달아 내놨다. 최근에는 박근혜 대통령과 반기문 UN 사무총장의 통화내용을 공개하기도 했다.


합수단은 국가정보원, 대검 과학수사부·국제협력단, 경찰청 사이버안전국, 방송통신위원회, 한국인터넷진흥원, 안랩(AhnLab) 등과 공조수사를 이어갈 방침이다. 또 경유지 IP 서버 소재지인 미국, 중국, 일본, 태국, 네덜란드 등과도 국제수사공조를 진행해 범인을 계속 추적할 계획이다.


합수단 관계자는 "이번 범행은 국민안전과 직결되는 국가인프라 시설인 원전을 대상으로 전 국민에게 지속적이고 공개적으로 협박을 해 사회불안을 야기하고 국민들의 불안 심리를 자극한 사건임이 밝혀졌다"며 "북한 해커조직의 소행으로 판단하고 철저히 수사를 계속하겠다"고 밝혔다.






온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기