시애틀 대표 한인 뉴스넷! 시애틀N 에서는 오늘 알아야 할 한국과 미국 그리고 세계 주요 뉴스만 골라 분석과 곁들여 제공합니다.
작성일 : 14-12-22 14:50
檢, "'원전 도면 유출' 해커, 북한 관련 가능성 배제 안해"
|
|
글쓴이 :
시애틀N
조회 : 3,133
|
해커 추적·유출 경위 '투트랙 수사'…"해커 전문성 갖춰 분석 시간 걸려"
IP 추적 등 수사 속도...트위터 계정에 대해선 미 FBI와 공조수사
'원전 도면 유출'을 수사하고 있는 검찰이 네이버 ID, 인터넷 프로토콜(IP) 주소 등을 추적하고 원전 관계자를 대상으로 내부 자료 유출 경위를 조사하는 등 본격 수사에 들어갔다.
그러나 해커가 치밀한 준비·계산 아래 움직이고 있는 것으로 판단되고 분석할 정보와 경우의 수가 많아 실체 파악에 많은 시간이 걸릴 것으로 예상된다.
개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 '원전 자료 유출'의 주범인 해커의 신원·위치 파악을 위해 수사력을 모으고 있다고 22일 밝혔다.
실제 합수단은 전날 '원전반대그룹'이라고 밝힌 단체가 지난 15일 유출 자료를 블로그에 올릴 때 썼던 네이버 ID 가입자 정보를 바탕으로 대구 주소지에 수사관 등을 보내 PC와 서버를 수색했다. 해당 ID는 도용당한 것으로 이번 해킹과 직접적인 관련이 없는 것으로 나타났다.
합수단은 네이버, 네이트에 게시글을 올린 다른 ID에 대해서도 조사를 진행하는 한편 IP 주소 분석을 통해 작성자가 어디에서 글을 올렸는지 추적하고 있다.
그러나 조사 결과 IP 주소가 국내뿐만 아니라 일본, 미국 내 여러 곳인 것으로 나타나 정확히 게시물을 올린 장소를 밝혀내려면 시간이 필요할 것으로 보인다.
합수단 관계자는 "사이버 범죄 특성상 다른 사람의 아이디를 도용하고 국경 없이 전세계적으로 IP가 왔다갔다 하기도 하고 심하게는 유동IP를 사용해 추적이 어려운 경우가 있다"며 "(IP분석에)시간이 상당히 걸릴 것"이라고 말했다.
더욱이 범행에 가담한 해커가 필요에 따라 트위터 계정이나 포털 ID 등을 새롭게 만들거나 도용할 수 있을 정도의 전문성을 갖추고 있는 것으로 판단돼 4~5개월은 지나야 분석작업이 마무리될 수 있을 것으로 보인다.
합수단은 해커 일당이 유출 자료를 배포하고 협박 글을 올린 트위터 계정 사용자의 주소지는 프랑스의 한 도시로 파악됐지만 게시물을 올린 위치는 정확하게 파악하지 못했다. 트위터 계정에 대해선 앞으로 미국 FBI와 국제공조수사를 벌여나갈 예정이다.
'해커 추적'과 함께 '자료 유출 경위'에 대한 수사도 병행하고 있다.
합수단은 21일 자료가 유출된 고리·월성 원자력발전소에 수사관을 파견해 발전소 직원을 조사하는 한편 관련자 PC를 임의제출 받아서 분석하고 있다. 내부에서 자료가 유출됐는지를 살펴본다는 방침이다. 그러나 '경우의 수'가 많아 이 방법을 통한 수사도 쉽지만은 않다.
합수단 관계자는 "자료 유출이 내부직원뿐만 아니라 용역업체 직원이나 퇴직자 등에 의해 이뤄질 수도 있어 가능성은 여러가지"라며 "외부 유출도 악성코드에 의한 것인지 아니면 해킹으로 인한 것인지 등을 특정하기 위해선 시간이 걸린다"고 말했다.
한편 합수단은 해커 일당이 트위터에 올린 표현 중 '시치미를 떼고 모르는 척하다'는 뜻으로 쓰이는 '아닌 보살' 등 북한사투리가 있는 점 등에 주목, 북한이 관련돼 있을 가능성도 열어두고 수사하고 있다.
합수단 관계자는 "북한에서 쓰는 사투리라고 하는데 지금으로선 북한말을 흉내내서 쓴 건지 등은 판단이 안된다"면서도 "북한과의 관련 가능성은 배제하지 않고 있다"고 말했다.
앞서 자칭 '원전반대그룹'은 지난 15일 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 블로그에 공개했다.
이후 18일 한수원 직원 연락처와 경북 경주 월성 1·2호기 제어프로그램 해설서 등을 공개한데 이어 19일에는 트위터 등에 고리 1호기 원전 냉각시스템 도면과 발전소 내부 프로그램 구동 캡쳐이미지 등을 공개했다.
이들은 "크리스마스부터 고리, 월성 원전 일부의 가동을 중단하라"고 요구하고 있다.
기사제공=뉴스1(시애틀N 제휴사)
|
|
Total 22,810
|
|
|