원전반대그룹이 국내 웹사이트 10여곳을 해킹하며 활동을 재개했다. 트위터와 블로그에 한국수력원자력 원전 도면 파일만 공개하던 과거와 달리 웹사이트를 해킹한 후 화면을 바꾸는 활동을 추가했다.
원전반대그룹은 3일 오전 트위터에 글을 올리며 활동을 재개했다. 원전반대그룹은 과거처럼 한수원에서 빼낸 것으로 추정되는 원전 도면과 국방·외교 관련 문건을 올렸다. 공개한 자료는 △육군본부 화생방 정찰장비 운용 야전교범 △한국원자력안전기술원 방사성제논탐지장비 운용 결과 보고 △외교부장관이 존 케리 미 국무장관에게 보낸 서신 △국정원 조직개편 및 대북정보역량 강화 관련 문서 △2013년 을지연습 각본 △2015년 한수원 발주계획 등 총 60건이다.
이달 중순 을지연습 시행을 앞두고 원전반대그룹이 활동을 재개해 긴장감이 높다.
원전반대그룹은 오전 이날 9시 30분 13개 사이트를 해킹, 홈페이지에 ‘Hacked by NNPT(Who Am I?)’라고 남겼다. 안전과 생명을 위협하는 원전반대라는 명분을 내세우고 트위터 계정을 표시했다.
한 사이버전 전문가는 “원전반대그룹이 주로 웹하드 사이트를 해킹해 변조했다”며 “웹하드에 올려놓은 다양한 파일에 악성코드를 넣어 사이트에서 다운로드 받는 PC를 좀비로 만들 가능성도 있다”고 말했다. 그는 “현재 해킹된 사이트를 방문하는 것만으로 악성코드에 감염되는 방법은 쓰지 않았다”며 “하지만 최근 이탈리아 해킹팀에서 유출된 취약점을 이용할 수 있어 조심해야 한다”고 덧붙였다.
원전반대그룹은 7월 17일 이후 보름 만인 3일 다시 움직였다. 7월 내내 국내 정치권이 해킹팀과 국정원 민간 사찰 이슈에 집중되자 숨을 고른 모양새다. 한 북한 전문가는 “원전반대그룹은 철저한 사이버 심리전 작전 원칙에 따라 활동한다”며 “광복 70주년인데다 을지훈련 등을 앞둬 사이버 긴장이 고조됐다”고 설명했다.
원전반대그룹은 트위터에 기밀자료를 국제 공개입찰한다고 주장했다. 그들은 “대한민국에서 중요치 않다고 하는 원전도면과 핵심기술자료, 청와대, 국방부, 국정원 기밀을 공개한다”며 “어느 나라나 단체든 관계없이 기밀자료를 보고 거래를 요청하면 도면과 프로그램을 모두 넘겨 줄 것”이라고 협박했다.
한수원 측은 “지금까지 올라온 자료 122건 중 45건이 한수원 내용이며 62건은 지난해부터 공개한 내용과 중복된다”며 “불법 취득한 원전 관련 자료는 절대 국제 공개입찰이 되지 않는다”고 설명했다.
국방부는 “현재까지 국방 망 해킹시도나 사이버 침해 흔적은 발견되지 않았다”며 “공개된 문건 유출경위는 유관기관과 공조해 조사 중”이라고 밝혔다.
김인순기자 insoon@etnews.com