한국수력원자력의 원전 설계도면 등 내부 기밀문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 부장검사)은 23일 한수원의 내부 자료를 빼돌린 유출자가 국내 가상사설망(VPN) 등을 이용해 할당받은 다수의 IP를 확보하고 최초 시작점을 찾는데 주력하고 있다.
이날 합수단은 전날에 이어 H사 등 가상사설망을 제공하는 업체 2곳에 수사관을 보내 분석 작업을 진행, 유출자로 추정되는 인물이 가상사설망 업체를 통해 할당받은 IP 여러 곳을 특정한 것으로 전해졌다.
가상사설망 서비스는 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로, 가상사설망 업체는 서비스 가입자에게 IP를 할당해 준다. H사 등 2곳은 유출 자료가 담긴 글이 게시됐을 당시 사용된 IP를 할당해준 업체다.
검찰 관계자는 "가상사설망에 대한 IP 추적을 진행 중"이라며 "IP가 국내외에서 몇 곳이 나올지는 더 지켜봐야 하지만 내일쯤이면 어느 정도 윤곽이 나오지 않겠느냐"고 말했다.
합수단은 유출자가 가상사설망을 이용, IP를 여러 차례 옮기는 방식으로 우회 접속해 IP를 숨긴 것으로 보고 가상사설망 업체로부터 할당받은 IP 중 실제 접속 장소가 국내인 경우를 선별하는 작업도 진행 중이다.
합수단은 할당 IP의 국내 소재지가 특정되는 대로 현장에 수사관을 보내 IP 사용자의 신원을 특정할 만한 단서를 확보할 방침이다. 다만 IP 사용자가 유출 사건과는 무관하게 ID를 도용당했을 가능성도 배제할 수는 없다.
합수단은 또 한수원 직원 등으로부터 제출받은 컴퓨터에 대한 분석 작업도 진행했다. 해당 컴퓨터 4대는 악성코드에 감염됐지만, 데이터를 빼내갈 수 있는 악성프로그램에 감염된 것은 아닌 것으로 전해졌다.
검찰 관계자는 "감염된 컴퓨터들은 데이터 손상과 관련된 악성프로그램에 감염된 것으로 보인다"면서도 "좀비 PC 감염 가능성 등 여러 가능성이 있기 때문에 분석하는 데 시간이 더 필요하다"고 전했다.
한편 해킹 조직 일원으로 추정되는 원전반대그룹(WHO AM I)의 회장이라고 자신을 지칭한 한 트위터 사용자는 이날 오후 3시께 한수원을 조롱하는 내용의 글을 올리면서 고리원전 1·2호기와 월성원전 3·4호기의 도면 등이 담긴 4개의 압축파일을 추가 공개했다. 지난 15일부터 이어져 이번이 5번째다.
이번에 유출된 자료에는 디지털발전기룸 환기시스템 등 고리원전 1·2호기 도면 5개와 월성원전 3·4호기 도면 10개, 또 다른 도면 2개 등 총 17개 도면을 담은 압축파일이 포함된 것으로 전해졌다.
이에 대해 합수단 관계자는 "추가 공개 가능성을 배제하지 않고 수사를 진행 중이다"라며 "현실적으로 해당 트위터 계정을 폐쇄할 수는 없기 때문에 최대한 빠른 시일 내에 범인을 검거하는 수밖에 없다"고 말했다.
그러면서 "가상사설망을 이용한 IP를 계속 쫓고 있고 국내 주소지가 특정되면 즉시 현장으로 인력을 보내 확인할 것"이라며 "내일쯤이면 어느 정도 IP 줄기가 잡히지 않겠느냐"라고 덧붙였다.
[서울=뉴시스]
