![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
검찰, 수사 결과 발표
검찰이 한국수력원자력 해킹은 북한 해커 조직의 소행으로 보인다는 수사 결과를 내놨다.
개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사1부장)은 17일 중간 수사결과 발표에서, 최근까지 ‘원전 반대그룹’ 이름으로 계속된 원전 자료 유출이 북한 해커 조직의 소행으로 판단된다고 밝혔다. 합수단은 지난해 12월 초 전자우편 공격에 사용된 악성코드가 북한 해커 조직이 개발한 것으로 알려진 악성코드 ‘킴수키’(kimsuky)와 거의 비슷한 구조라는 점을 근거로 들었다. 또 해커들이 한수원 관계자 전자우편 계정에 우회 접속한 아이피(IP)는 중국 선양 지역 것으로 조사됐다고 밝혔다. 합수단은 해당 아이피 대역은 북한의 압록강 주변에서도 쓸 수 있다고 설명했다. 북한 정보기관원들이 많은 선양뿐 아니라 북한 내에서도 직접 해킹을 시도했을 수 있다는 뜻이다.
원전 관련 자료는 한수원 내부 전산망에서 곧바로 유출된 게 아니고 전·현직 임직원과 협력사 관계자의 전자우편과 인터넷 커뮤니티에서 빼돌려진 것으로 나타났다. 합수단은 지난해 12월 다섯 차례, 지난 12일 한 차례 원전 관련 자료를 공개한 ‘원전 반대그룹’은 전자우편에 악성코드를 숨겨 피시를 감염시키는 방식으로 자료를 빼냈다고 밝혔다.
합수단 관계자는 해커들의 공격 의도에 대해 “안전과 직결되는 원전을 공개적으로 공격해 불안 심리를 자극”하려는 것이라며, “중국 공안 등과 국제 사법공조를 해 해킹 세력의 실체와 배후 추적을 계속하겠다”고 밝혔다.
노현웅 기자 goloke@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
