<앵커>
지난해 말 한수원에 대한 사이버 테러는 북한 해킹 조직의 소행이라는 수사 결과가 나왔습니다. 평소 북한 해킹 조직이 사용하는 IP 주소와 악성코드가 일치하는 것으로 밝혀졌습니다.
김학휘 기자입니다.
<기자>
[크리스마스부터 원전 가동을 중단하라, 크리스마스부터 몇 달 동안은 원전에서 피하라.]
트위터를 통해 자신을 '원전반대그룹 회장'이라고 밝힌 해커는 지난해 12월 18일부터 모두 6차례에 걸쳐 원전 도면 등 한수원 자료 94건을 인터넷에 공개하며 협박했습니다.
지난 석 달 동안 수사를 벌인 정부 합동수사단은 북한 해커 조직을 범인으로 지목했습니다.
[최윤수/서울중앙지방검찰청 3차장검사 : 이번 범행은 금전보다는 사회적 불안과 국민적 불안 심리 야기를 노리는 북한 해커 조직 소행으로 판단했습니다.]
합동수사단은 해커 조직이 6차례 협박 글을 올리면서 이 중 5차례를 중국 선양에서 접속했는데, 평소 북한 해킹 조직이 사용하는 것으로 알려진 IP 주소들과 12자리 가운데 9자리가 일치한다고 밝혔습니다.
행정구역으로 치면 동까지 일치하는 거라고 설명했습니다.
협박 직전엔 한수원 직원 3천500여 명에게 6천 통 가까운 악성코드 이메일이 발송됐는데, 이 악성코드 역시 북한 해커 조직이 사용하는 '킴수키'라는 악성코드와 구성과 동작 방식이 거의 같다고 말했습니다.
합동수사단은 원전 운용과 관련한 핵심 자료가 유출된 것은 아니어서 원전 안전에는 이상이 없다고 밝혔습니다.
(영상취재 : 이승환, 영상편집 : 김종우)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사