'원전해킹' 中 선양 IP 추적…북한 가능성도 / YTN

[앵커] 원전 기밀 유출을 수사하고 있는 정부합동수사단은 중국 지역에서 확인된 IP 주소를 중심으로 유출범 찾기에 집중하고 있습니다 합수단은 여러 가능성을 검토하고 있으며, 북한의 소행일 가능성도 있다고 보고 수사하고 있습니다 취재기자 연결해 자세한 내용 들어보겠습니다 김주영 기자! 합수단의 수사가 우선 중국 선양 지역에서 발견된 IP주소 쪽으로 집중되는 모습이군요? [기자] 앞서 정부합동수사단은 유출범으로 추정되는 인물이 IP 주소가 중국에 집중돼 있다는 사실을 확인하고 추적을 진행하고 있습니다 중국 선양 지역으로, 처음 문건이 유포된 지난 15일에만 20여개 IP 주소를 이용해 200차례 넘게 집중적으로 접속된 겁니다 선양은 북한 정찰총국 소속 해커들이 파견돼 활동하는 지역으로 알려져 해킹이 북한이 했을 가능성이 있다는 분석입니다 합수단 관계자는 북한의 소행일 가능성도 배제할 수 없지만 단정할 수도 없다고 밝혀 신중한 모습을 보였습니다 이에 따라 합수단은 대검과 법무부를 통해 중국 측에 사법 공조를 요청한 상황입니다 이와 함께 합수단은 유포에 이용된 트위터 연결 사이트 자료를 미 FBI로부터 넘겨 받아 유출범의 흔적을 찾는데 주력하고 있습니다 또 국내 사설가상인터넷망, VPN 업체를 통한 흔적을 발견하고 국내 가입자 1명을 찾았지만 정황상 개인 정보를 도용당한 것으로 판단하고 있습니다 합수단은 추적해야할 IP나 분석 자료들이 방대한 만큼 경찰청 사이버 안전국과도 수사 업무 공조에 나섰다고 밝혔습니다 이처럼 검찰이 추적에 속도를 내고 있지만 유출범이 복잡하게 IP를 경유하거나 ID를 도용한 사실이 확인되면서 유출범 찾기에는 조금 더 시간이 걸릴 전망입니다 [앵커] 수사의 또다른 축일텐데요 유출 경위에 대한 수사는 어떻게 진행되고 있습니까? [기자] 합수단은 앞서 임의제출받은 한수원 관련 컴퓨터 하드디스크를 분석하며 외부 접속이나 문건 유출 흔적을 샅샅히 뒤지고 있습니다 현재 유출 경위 수사는 크게 두 가지 가능성에 주목하고 있습니다 외부에서 해킹을 했을 가능성과 한수원 관계자 등에 의해 내부 자료가 빠져나갔을 가능성입니다 일단 고도의 기술을 이용한 외부 해킹에 무게가 실리고 있지만 내부 직원이나 협력사 관계자 등에 의한 가능성도 배제 (중략) ▶ 기사 원문 : ▶ 제보 안내 : 모바일앱, 8585@ytn co kr, #2424 ▣ YTN 유튜브 채널 구독 : [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]