정부 “한수원 자료 유출 북한 해커조직 소행…우리 안보에 대한 명백한 도발”

아주경제 강정숙 기자 = 정부는 17일 지난해 말부터 발생한 한국수력원자력(한수원) 자료유출이 북한 해커조직 소행이라는 점을 확인했다며 이는 우리 안보에 대한 명백한 도발로 즉각 중단할 것을 촉구했다.

정부는 이날 통일부 대변인 성명에서 "북한이 다양한 경로를 통해 한국수력원자력 관련 자료를 절취한 후 우리 국민의 생명과 안전을 볼모로 원전을 파괴하겠다고 위협하고 관련 자료를 여러 차례 나누어 공개함으로써 우리 사회의 혼란을 야기하려 한 것은 우리 안보에 대한 명백한 도발"이라고 밝혔다.
 

정부는 17일 지난해 말부터 발생한 한국수력원자력(한수원) 자료유출이 북한 해커조직 소행이라는 점을 확인했다며 이는 우리 안보에 대한 명백한 도발로 즉각 중단할 것을 촉구했다[사진제공=산업자원부]

정부는 "이번 사건을 포함해 북한이 우리와 국제사회에 대해 사이버테러를 지속적으로 감행하고 있는 것에 대해 규탄하며 즉각 중단할 것을 촉구한다"며 "우리 정부는 앞으로 적절한 수단과 방법으로 대응해 나갈 예정이며 국제사회와도 더욱 긴밀히 협력할 것"이라고 밝혔다.

정부 합동수사단은 이날 지난해 12월부터 총 6차례에 걸쳐 발생한 한수원에 대한 해킹사건이 북한 해커조직에 의한 사이버 테러였다는 중간 조사결과를 발표했다.

정부 합동수사단은 이번 공격에 쓰인 악성코드가 북한 해커조직이 쓰는 것과 구성 및 동작 방식이 비슷하고 범행에 사용된 IP가 북한과 연관된 점 등을 들어 이 사건이 북한 해커조직의 소행으로 보인다는 내용의 중간 수사결과를 이날 발표했다.

합수단에 따르면 해커들은 지난해 12월9일~12일 한수원 직원 3571명에게 총 5986통의 악성코드가 담긴 이메일을 발송해 PC 하드디스크 등의 파괴를 시도했다.

직원 PC 8대가 감염되고 그 중 5대의 하드디스크가 초기화되는 피해를 입혔다. 다만 이 같은 피해가 원전 운용이나 안전에는 직접적인 영향을 미치지 않았다.

합수단이 한수원 해킹에 쓰인 악성코드 및 인터넷 접속 IP 등을 분석한 결과, 이메일 공격에 사용된 악성코드가 북한 해커조직이 사용하는 것으로 알려진 이른바 'kimsuky(김수키)' 계열 악성코드와 구성·동작 방식이 거의 같은 것으로 나타났다.

김상률 청와대 교육문화수석의 스마트폰이 최근 해킹된 것으로 확인돼 정부는 한수원 해킹 사건과의 관련성 여부에도 주목하고 있다.

새누리당 하태경 의원은 이날 오전 국회 정론관에서 기자회견을 열고 "열흘 전 김 수석의 스마트폰이 해킹됐다는 제보가 있었고 의원실이 확인한 결과 사실임이 확인됐다"고 말했다.

하 의원은 "해킹이 되면 안에 저장한 모든 스케줄이 다 빠져나가고 좀비 스마트폰이 돼서 제3자의 도청에 활용될 수 있으며, 심지어는 도둑촬영도 가능하다"고 설명했다.

이어 "악성앱이 타인에게 무단으로 넘어가기 때문에 다른 스마트폰도 똑같이 오염될 수 있는 위험성이 존재한다"면서 "김 수석의 스마트폰이 해킹당했다는 것은 비서실장, 대통령, 다른 수석들도 해킹당했을 개연성을 알려주는 것"이라고 주장했다.

하 의원은 "청와대는 공무에 이용되는 휴대전화가 해킹당했을 때 북한과의 관련성 여부와 2차, 3차 피해 확산 여부를 조사해야 한다"고 촉구했다.

아울러 "청와대 내 보안교육 매뉴얼이 제대로 구축돼 있는지를 확인하고 조사결과에서 책임이 드러나는 사람은 모두 정확히 책임을 물어야 한다"고 덧붙였다.