한수원 해킹 수사, 물증 못잡고 중도포기한 이유가…

입력: 2015-07-12 19:10 강은성 기자

폰트

협박 배후 북한 지목했지만 물증 확보 한계로 성과 못내
전문가 "사이버 범죄대응 역량강화 시급"

한국수력원자력의 내부 자료가 또 다시 온라인에 유포되면서 검찰이 수사에 나서기로 했다.

하지만 지난해 12월 자료유출 사태 때 검찰은 중국과의 수사 협력에 실패하는 등 해킹 수사에 명백한 한계를 보여 이번 수사 결과 역시 용두사미에 그칠 것이라는 지적이 나온다.

지난 8일 한수원의 내부 자료가 온라인에 유포되고 해커를 자청한 자가 한수원 비리를 폭로하겠다는 협박까지 이어지자 검찰이 수사에 나섰다. 개인정보범죄 정부합동수사단(이하 합수단)은 원전반대그룹이라고 밝힌 트위터 계정에 원자력 발전소 내부 자료 등이 다시 유포되자 한수원과 함께 어떤 자료가 추가로 유출됐는지 수사에 돌입했다.

문제는 지난해 발생한 한수원 자료 유출에 대해 합수단이 뚜렷한 수사 성과를 내지 못했다는 점이다. 당시 검찰은 한수원 내부 문건을 빼돌려 온라인에 유포하고 원자력발전소 가동을 중단하라고 협박한 범인의 배후가 북한이라고 결론을 냈다. 해킹 과정에서 사용된 IP주소나 악성코드 'kimsuky(킴수키)'가 북한 해커조직이 주로 사용하는 것과 유사하고 접속 지역이 북한 해커가 주로 활동하는 중국 선양지역의 IP 주소와 상당수 일치한다는 것이 북한 지목의 배경이었다.

또 해커 일당이 사용한 가상사설망(VPN)업체 접속 IP 내역을 파악한 결과 북한 IP주소 25개와 북한 체신성 산하 통신회사인 KPTC의 IP주소 5개를 확인해 이를 근거로 북한을 해킹 협박의 배후로 지목했다.

그러나 검찰이 제시한 것은 '정황 증거'일 뿐 '물증'은 아니라는 것이 전문가들의 지적이다. 사이버 안보 고위전문가는 "검찰은 당시 수사 과정에서 해커가 중국 선양에서 접속한 IP 주소 추적에 성공했지만, 더 이상 수사를 하지 못하고 중단해야 했다. 중국 내 수사에 대한 외교 협력이 이뤄지지 않았기 때문"이라고 지적했다.

해킹 수사를 위해서는 관련국 시스템에 대한 정밀 분석 등 다각적인 디지털 포렌식이 진행되어야 한다. 해당 국가에서 선뜻 수사를 허락하기는 쉽지 않은 것이 현실이다. 검찰 역시 중국 정부에게 선양 IP 접속과 관련한 수사 협조를 요청했지만 중국 측으로부터 '거절' 답변조차 받지 못하고 아무런 추가 조사를 하지 못한 채 수사를 마무리해야 했다는 것이 이 고위 전문가의 설명이다. 따라서 검찰의 사이버 수사 역량 확대나 타 국가에 대한 디지털 수사 협력 '숙제'를 풀어내지 못한다면 재차 수사에 돌입해도 범인 확정이나 증거를 제시하기는 어려우리란 것이 전문가들의 시각이다.

미국의 경우 소니픽쳐스 해킹사건 때 해외 사이버 공격에 대한 전방위적인 조사를 진행하고 해당 국가에 대한 외교적 압박을 통해 해킹에 관한 '물증'을 확보할 수 있었던 것으로 알려졌다. 실제로 미국은 소니픽쳐스 해킹의 배후로 북한을 지목한 뒤 북한의 인터넷망 마비 등 '보복'까지 단행했다.

이 전문가는 "미국과 같은 외교 장악력을 우리 정부가 확보하기는 힘들다. 국가 간 국제 관계에서도 '무리'를 할 수 없는 부분이 분명히 있다"면서 "외교적 문제 때문에 수사를 더 이상 진행할 수 없는 상황이라면, 우리 수사기관의 디지털 포렌식 역량이나 사이버 범죄 대응 역량을 대폭 확대해 자력 수사를 하고 범인과 배후를 특정할 수 있는 능력을 길러야 한다"고 강조했다.

강은성기자 esther@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

한수원 해킹 수사, 물증 못잡고 중도포기한 이유가…

이 시간 핫클릭

핫 이슈!