한수원 유출 북한 해커조직 소행? "원전사고가 발생해도…"

입력 2015-03-17 17:52  


'한수원 유출 북한 해커조직 소행'

수사 당국이 한국 수력원자력의 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다.

합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다.

또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다.

합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다.

이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다.

지난 12일에도 트위터에 "크리스마스를 무난히 넘긴 것은 국민들의 안전이 소중해서...한수원 입장도 생각해 자료를 선물한다"며 10여개 원전 관련 자료를 공개했다.

그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다.

합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다.

한수원 유출 북한 해커조직 소행 소식을 접한 네티즌들은 "한수원 유출 북한 해커조직 소행, 정말인가?", "한수원 유출 북한 해커조직 소행, 경고장 보면 북한같진 않은데", "한수원 유출 북한 해커조직 소행, 글쎄" 등의 반응을 보였다.

한경닷컴 뉴스팀 newsinfo@hankyung.com



부동산 업계 '주택 아파트담보대출금리비교'로 3월 은행 특판금리 잡아라!
아파트 전세가율 70%육박..수요자들 '아파?屎릿允瘦賻?呪?로 이자 절감해야..
[알림] 슈퍼개미 가입하고 스타워즈 왕중왕전 함께하기




[한경+ 구독신청] [기사구매] [모바일앱]  ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!