"한수원 PC 4대 감염"…FBI에 공조 수사 요청

<앵커>

한수원 내부 문서 유출 사건을 수사하고 있는 검찰이 원전의 컴퓨터 넉 대가 악성 코드에 감염된 사실을 확인했습니다. 해커가 글을 올린 트위터 계정의 소유주를 찾기 위해서 미국 FBI에 공조 수사도 요청했습니다.

이호건 기자입니다.

<기자>

내부 문서를 유출한 해커는 지난 9일 한수원 직원들에게 이메일을 통해 악성코드를 유포했습니다.

이 악성코드에 고리와 월성 원전의 컴퓨터 넉 대가 감염됐습니다.

하지만 한수원 측은 "자료를 외부로 빼돌리는 기능은 없었고, 원전 핵심부는 안전하다"는 기존 입장을 되풀이했습니다.

원자로나 터빈을 제어하는 원전의 핵심 부분은 외부와는 분리된 폐쇄망이어서 인터넷을 통해 악성코드에 감염될 수 없다는 겁니다.

하지만 보안 전문가들은 폐쇄망이라도 외부와 완전히 분리하기는 쉽지 않다고 말합니다.

[한승연/하우리 지능형 보안연구팀장 : 외부의 업데이트 데이터를 내부로 집어넣을 때는 USB 등을 통해서 자료를 공유하게 돼 있습니다. 그래서 이 USB가 들어갈 때 악성코드가 유입될 가능성은 충분합니다.]

오는 25일 해커의 추가 공격이 예고된 가운데 정부 합동수사단은 해커가 지난 15일 블로그에 글을 올리면서 사용한 IP가 대구에 거주하는 사람의 것을 도용한 것이라고 밝혔습니다.

또 다른 글을 올리면서 사용한 IP는 일본과 미국 등지의 것을 사용한 사실도 확인했습니다.

합수단은 해커가 글을 올린 트위터 계정 소유자를 확인하기 위해 미국 FBI에 공조를 요청하는 등 수사를 확대하고 있습니다.