원전정보 노출 공유사이트에 '이상 징후'…배경 관심

한국수력원자력 해커가 원전 정보를 공개해온 미국계 파일공유사이트 '페이스트빈'과 '드롭박스'에 접속 장애 등 이상 징후가 감지되고 있습니다.

보안업계에 따르면 이번 사건을 주도하는 자칭 '원전반대그룹'이 다섯 번째 한수원 기밀자료를 공개한 어제(23일) 오후부터 드롭박스는 아예 접속이 안 되고 있고 페이스트빈에서는 링크 일부가 삭제된 흔적이 발견됐습니다.

두 사이트의 서버는 모두 미국에 있으며 운영업체도 미국계입니다.

이에 대해 보안업계에서는 그 배경에 대해 여러 가지 분석을 내놓고 있습니다.

우선 드롭박스의 접속 장애와 관련해서는 일시에 접속량이 폭주하면서 해당 사이트가 다운됐을 가능성이 제기됩니다.

정보보안업체 하우리 관계자는 "우리가 나름대로 파악한 바로는 어제 5차 원전 정보 유출 이후 자료를 내려받으려는 사람들이 한꺼번에 몰리면서 장애가 생긴 것으로 보인다"고 말했습니다.

정보유출 피해자인 한수원이나 정부 쪽에서 드롭박스측에 국내에서의 접속 차단을 요청했을 가능성도 배제할 수 없습니다.

이스트소프트 관계자는 "유출된 자료의 기밀등급이 점점 높아지는 등 사태가 심각한 방향으로 가자 정부 차원에서 급히 대응했을 가능성이 있다"고 말했습니다.

해외에서는 드롭박스 접속에 큰 문제가 없는 것으로 알려져 이런 관측에 무게를 더합니다.

이 사건을 수사 중인 검찰 관계자도 "국내에서 해당 사이트에 글을 올리는 것 자체는 막을 수 없지만 피해자가 요청할 경우 유출자료로 통하는 링크 접속을 차단할 수는 있다"고 전했습니다.

페이스트빈에서는 원전반대그룹이 걸어놓은 링크가 일부 삭제된 것으로 나타나 그 주체가 누구인지에 관심이 쏠립니다.

한우리 관계자는 "페이스트빈에 들어가 보면 '해당 링크가 삭제됐다'는 문구가 있는데 이는 관리자가 삭제한 것이다. 하지만 이런 문구 없이 자취를 감춘 링크는 당사자가 자진 삭제했을 가능성이 크다"고 말했습니다.

그는 "원전반대그룹이 만약 해당 링크를 자진 삭제했다면 그 이유가 무엇인지, 향후 사태 전개에 어떤 영향을 미칠지 한번 들여다볼 필요가 있다"고 덧붙였습니다.