작년말 원전 당국을 충격에 빠뜨린 한국수력원자력의 유출된 주요 자료는 한수원 전·현직자와 협력사 관계자 등의 이메일을 해킹해 빼낸 것으로 조사됐다.
21일 한수원과 사정 당국 등에 따르면 이 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 15∼23일 범인이 5차례에 걸쳐 인터넷과 사회관계망 서비스(SNS) 등에 공개한 한수원 자료의 유출 경위를 대체로 규명한 것으로 전해졌다.
범인이 게시한 자료는 원전 도면 등을 포함해 84건으로 합수단은 작년 8∼9월께 범인이 한수원 퇴직자들의 컴퓨터를 악성코드로 감염시켜 퇴직자 주소록을 비롯한 다량의 자료를 빼돌린 것으로 보고 있다.
범행에는 이메일로 개인 정보를 빼가는 '피싱' 수법이 동원된 것으로 알려졌다.
범행 대상은 퇴직자는 물론 현재 한수원에 근무 중인 직원의 컴퓨터가 악성코드에 감염돼 빼돌려진 것으로 전해졌다.
한편 검찰 안팎에서는 망분리만으로는 이런 범죄를 막기 어렵다는 지적이 나오고 있다. 2013년 4월 한수원 내부 전산망과 외부 인터넷망 사이의 망분리가 이뤄졌지만 이번 수사에서 상당수 자료가 망분리 시점 이후에 유출된 것으로 파악됐기 때문이다.
합수단은 일련의 자료 유출 행위가 동일범 내지 동일 범죄집단의 소행일 것으로 보고 있다. 특히 대부분의 과정에서 중국 선양발 IP가 사용됐다는 점에서 북한 측의 소행일 가능성에 주목하고 있다.
합수단은 아직 규명되지 않은 자료 유출 경위를 추가로 수사하는 한편 중국 측과의 사법공조에 속도를 낸다는 방침이다.