협력사 간부 PC 해킹 통해 자료 빼내…전·현직자 PC 대거 감염

작년 말 원전 당국을 충격에 빠뜨린 한국수력원자력의 주요 자료 유출 사태의 경위가 윤곽을 드러내고 있다.

원전 도면 등 인터넷 등에 유출된 자료는 범인 추정 인물이 한수원 전·현직자와 협력사 관계자 등의 이메일을 해킹해 빼낸 것으로 조사됐다.

원전 당국은 2013년 4월 한수원 내부 전산망과 외부 인터넷망 사이의 망분리를 통해 사이버 보안을 강화했지만 상당수 자료가 망분리 이후에 유출된 것으로 확인돼 보안대책 마련이 시급해 보인다.

21일 한수원과 사정당국 등에 따르면 이 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 15∼23일 범인이 5차례에 걸쳐 인터넷과 사회관계망 서비스(SNS) 등에 공개한 한수원 자료의 유출 경위를 대체로 규명한 것으로 전해졌다.

범인이 게시한 자료는 원전 도면 등을 포함해 84건이다. 합수단은 작년 8∼9월께 범인이 한수원 퇴직자들의 컴퓨터를 악성코드로 감염시켜 퇴직자 주소록을 비롯한 다량의 자료를 빼돌린 것으로 보고 있다.

범행에는 이메일로 개인 정보를 빼가는 ‘피싱’ 수법이 동원된 것으로 알려졌다.

범인이 보낸 이메일을 한수원 퇴직자가 읽는 즉시 컴퓨터가 악성코드에 감염되도록 하는 방식이다. 원격제어가 가능한 이 악성코드는 이메일 아이디와 비밀번호는 물론 컴퓨터에 있는 자료까지 빼내는 기능을 한다.

범행 대상은 퇴직자에 국한되지 않았다. 범인이 공개한 한수원 직원 연락처 파일은 지난해 작성된 것으로, 현재 한수원에 근무 중인 직원의 컴퓨터가 악성코드에 감염돼 빼돌려진 것으로 전해졌다.

원전 도면 등 중요 자료 일부는 한수원의 협력업체에서 빠져나간 것으로 조사됐다. 모 협력사 고위 관계자의 컴퓨터가 이메일 피싱 등의 수법으로 해킹되면서 한수원과 공유하던 주요 자료가 범인의 손에 들어간 것이다.

검찰 안팎에서는 망분리만으로는 이런 범죄를 막기 어렵다는 지적이 나오고 있다. 2013년 4월 한수원 내부 전산망과 외부 인터넷망 사이의 망분리가 이뤄졌지만 이번 수사에서 상당수 자료가 망분리 시점 이후에 유출된 것으로 파악됐기 때문이다.

정부는 원전 도면 유출 사태를 계기로 다른 발전공기업 등에도 망분리를 서두르도록 독려하고 있지만 이것만이 능사가 아니라는 점이 수사에서 드러난 셈이다.

협력사와의 자료 공유 관행을 전면적으로 재검토하는 한편 직원 이메일 보안 강화 등 면밀한 보완책이 마련돼야 한다는 목소리가 뒤따르고 있다.

합수단은 일련의 자료 유출 행위가 동일범 내지 동일 범죄집단의 소행일 것으로 보고 있다.

특히 유출 자료를 공개하는 과정뿐 아니라 이메일 피싱으로 자료를 빼돌리는 데도 중국 선양발 IP가 사용됐다는 점에서 북한 측의 소행일 가능성에 주목하고 있다.

합수단은 중국 당국과 범인 검거를 위해 사법공조를 벌이고 있지만 용의자 범위를 좁힐 수 있을 만한 정보를 입수하지는 못한 것으로 전해졌다.

합수단은 아직 규명되지 않은 자료 유출 경위를 추가로 수사하는 한편 중국 측과의 사법공조에 속도를 낸다는 방침이다.

연합뉴스