한수원 해킹, “북한 해커조직 소행”

‘원전 해킹’ ‘북한 해커’ ‘원전 해킹 북한 해커’
북한 해커조직이 한국수력원자력(한수원) 원전 도면을 해킹한 범인으로 밝혀졌다.
개인정보범죄 정부합동수사단(합수단)은 범행에 사용된 악성코드와 인터넷 접속 IP 등을 분석해 이같은 결론을 내렸다고 17일 밝혔다.
합수단에 따르면 해커가 이메일 공격에 사용한 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘kimsuky(김수키)’ 계열 악성코드와 구성 및 동작방식이 거의 동일했다. 또 ‘kimsuky’ 계열 악성코드들의 IP 일부가 이번 사건 협박글 게시에 사용된 중국 선양 IP 대역들과 12자리 중 9자리까지 일치한 것으로 드러났다.
합수단은 해커에 의해 공개된 자료는 원전관리에 있어 중요한 정보는 아니라고 설명했다. 검찰 관계자는 “한수원 자체점검 결과 6차에 걸쳐 공개된 자료들은 원전운용과 관련한 핵심자료가 아니며 교육용 등 일반문서가 대부분”이라며 “원전관리에 위험을 초래하거나 원전수출 등 국가적 원전정책에 영향을 미칠 수 있는 중요정보의 유출은 없다”고 말했다.
앞서 ‘원전반대그룹’이라 밝힌 한 단체는 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 6차례에 걸쳐 공개했다.
‘원전해킹은 북한 해커조직 소행’ 소식을 접한 네티즌들은 “원전해킹은 북한 해커조직 소행, 원전반대그룹이 북한이었어?” “원전해킹은 북한 해커조직 소행, 배후세력 누구지?” “원전해킹은 북한 해커조직 소행, 내부자료 공개했구나” 등의 반응을 보였다.
[매경닷컴 디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]