지난해 말 전 국민을 원전 공포로 몰고 간 한국수력원자력 주요 자료 유출 사고가 한 달이 지났지만 아직도 유출 규모와 공격자 실체 등 핵심 원인 규명이 제대로 이뤄지지 않고 있다.
공격자가 활동을 중단해 일단락됐지만 언제 다시 인터넷에 자료를 추가로 공개할지 몰라 시한폭탄을 여전히 안고 있는 셈이다.
21일 한수원과 정보합동수사단은 인터넷에 공개된 원전 도면 자료가 전·현직자와 협력사 관계자의 이메일 해킹에 의한 것이라고 밝혔다. 구체적인 공격자 윤곽이 아닌 이미 알려진 경로를 확인하는 수준에 머물렀다.
합수단은 지난해 8~9월 공격자가 한수원 퇴직자 PC에 악성코드를 감염시켜 주소록을 비롯해 자료를 빼돌린 것으로 추정했다. 공격자가 보낸 이메일을 한수원 퇴직자가 읽으면 악성코드에 감염되는 스피어 피싱이다. 합수단은 공개된 한수원 직원 연락처 파일은 현직 직원 PC에서 유출된 것으로 분석했다.
원전 도면 등 중요 자료 일부는 협력업체에서 빠져나간 것으로 조사됐다. 모 협력사 고위 관계자의 PC가 이메일 피싱 등의 수법으로 해킹되면서 한수원과 공유하던 자료가 유출됐다.
원전당국은 2013년 4월 한수원 내부 전산망과 외부 인터넷망을 분리해 보안을 강화했지만 상당수 자료가 이 시점 이후에 유출된 것으로 추정했다. 합수단은 일련의 자료 유출 행위가 동일 범죄 집단의 소행일 것으로 보고 있다. 유출 자료를 공개하는 과정뿐 아니라 이메일 피싱으로 자료를 빼돌리는 데도 중국 선양 IP가 사용된 것이 확인됐다.
합수단은 중국 당국과 범인 검거를 위해 사법공조를 벌이고 있지만 용의자 범위를 좁힐 수 있을 만한 정보를 입수하지는 못한 것으로 전해졌다. 합수단은 아직 규명되지 않은 자료 유출 경위를 추가로 수사하는 한편 중국 측과의 사법공조에 속도를 낸다는 방침이다.
김인순기자 insoon@etnews.com