![[오늘의 운세] 4월 26일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/26/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
[사진 트위터 캡처]한국수력원자력(한수원)을 해킹했다고 주장하는 원전반대그룹의 인터넷 주소(IP) 접속지가 중국인 것으로 확인됐다. 이 가운데는 북한 정찰총국 해커 다수가 활동하고 있는 동북 3성내의 선양(瀋陽)시도 포함됐다. 공안당국은 북한이 수년 전부터 이곳을 거점으로 사이버 요원을 대거 파견해 대남 사이버 공격 업무를 수행해 온 것으로 보고 있다.
서울중앙지검 개인정보범죄 정부합동수사단(단장 이정수 첨단범죄수사2부장)은 24일 “범인으로 추정되는 인물의 IP가 중국 특정 지역에서 집중적으로 접속한 사실을 확인했다”고 밝혔다. 이들은 중국 내에서도 여러 지역의 서버를 거친 것으로 나타났고 이 가운데 선양 지역도 포함됐다고 한다. 하지만 현재까지는 선양이 최종 접속지인지는 확인되지 않았다.
검찰은 지난 22일 통신사실조회 허가서(영장)를 발부받아 국내 인터넷 가상사설망(VPN) 업체 3곳으로부터 원전반대그룹의 IP접속 기록을 확보했다. 그 결과 해당 IP들이 중국에서 시작해 미국, 일본 등을 거쳐 국내로 들어온 것을 확인했다. 검찰은 IP 접속자의 신병을 확보하기 위해 중국 공안과 사법 공조 절차를 밟고 있다. 한편 검찰은 미국에 서버를 두고 있는 트위터 정보를 분석하기 위해 미국 연방수사국(FBI)과도 공조 수사를 진행하고 있다.
원전반대그룹은 지난 15일부터 국내 포털인 네이버, 네이트와 미국 트위터를 통해 글을 올리고 있다. 17일부터 23일까지 24건의 원전 자료를 공개했다. 이 가운데는 한수원이 지난해 개발한 기밀 기술인 ‘원전 안전해석코드(SPACE)’ 도 포함됐다.
이유정 기자 uuu@joongang.co.kr
