2014.12.24 09:44 PM
정부·한수원, 경계태세 유지…‘北연계·조직범죄’ 가능성
By 박성규
|
산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 "원전에 이상이 없다"고 언론에 알렸다.
윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검할 계획이다.
원전 운영사인 한수원 관계자도 "밤새 원전 상황을 모니터했지만 특이사항은 없다"고 전했다.
한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다.
전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다.
한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다.
각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다.
산업부와 한수원은 공개된 자료는 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다.
하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다.
사건을 수사 중인 개인정보범죄 정부합동수사단은 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다.
이 인물은 게시된 글의 IP 소재지 추적을 피하려고 국내 인터넷 가상사설망(VPN) 업체에서 할당받은 다수의 IP를 사용했는데, 그 IP를 다시 따라가 보니 중국 선양에서 접속한 IP들이 20∼30개 발견된 것이다. 접속 횟수로 치면 200여차례다.
합수단은 범행에 쓰인 중국발 IP 중에서 다른 지역에서 접속한 것은 거의 없고 선양에서만 다량 발견된 사실에 주목하고 있다. 선양은 북한과 인접한 랴오닝성의 성도(省都)라는 점에서 북한 연계설이 부상하고 있다.
물론 범인이 일부러 북한을 연상케 하는 범죄 흔적을 남겨 수사팀의 혼선을 유도하려 했을 가능성도 있다. 의도적으로 IP 경유지를 선양으로 택하고, 북한식 글귀를 남겨 엉뚱한 방향으로 수사가 흐르도록 했을 수 있다는 분석이다.
합수단은 아직 수사 초기 단계인 만큼 두 가지 가능성 모두를 열어 놓고 범인을 추적하는 한편, 중국 등과의 국제 사법공조 체계를 활용해 수사망을 좁혀가고 있다.