한수원 원전 설계도면 등 내부문서 유출 사건을 수사중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 한수원 자료를 해킹한 인터넷 주소(IP)가 중국의 특정 도시에 집중된 것으로 파악됐다고 24일 밝혔다.
이에 따라 합수단은 해킹에 활용된 다수의 IP가 중국에서 접속된 것으로 확인돼 중국 당국과의 형사사법공조 절차에 착수하고, IP 사용자의 신원 등 관련 자료를 넘겨받는대로 분석할 계획이다.
합수단은 국내 가상사설망(VPN)을 제공하는 업체들에 관련 자료를 확보해 분석한 결과, 유출자로 추정되는 인물이 가상사설망 업체를 통해 할당받은 IP를 도용한 것으로 잠정 결론냈다.
합수단은 아울러 미 FBI로부터 트위터에 링크된 자료를 넘겨받아 분석하고 있다.
합수단은 이와 함께 유출자가 VPN을 이용, IP를 여러차례 옮기는 방식으로 우회 접속해 IP를 숨겼을 가능성도 있다고 보고 가상사설망 업체로부터 할당받은 IP 중 실제 접속 장소가 국내 지역도 포함됐는지를 선별하는 작업도 진행 중이다.
만약 국내 IP의 소재지가 특정되면 현장에 수사관을 급파해 IP 사용자의 신원을 확인할 계획이지만 IP 사용자의 ID가 도용됐을 가능성도 합수단은 배제하지 않고 있다.
한편 해킹 조직 일원으로 추정되는 원전반대그룹(WHO AM I)은 지난 15일, 18일, 19일, 21일, 23일 모두 5차례에 걸쳐 한수원을 해킹하고 인터넷 블로그와 트위터 등을 통해 대외비 자료를 공개했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지