한국수력원자력의 원자력발전소 내부 문서 유출 사건을 수사 중인 개인정보범죄정부합동수사단(단장 이정수 부장검사)은 21일 해킹 경로를 추적한 결과 의심되는 인터넷프로토콜(IP) 주소가 서울 등 수도권이 아닌 지방으로 확인됐다고 밝혔다.

이에 따라 합수단은 IP주소가 확인된 해당 지역과 고리·월성 원전에 수사관들을 파견해 유출 경로와 해킹 용의자를 추적 중이다.

검찰 관계자는 "원전 도면 유출과 관련해 IP추적 결과 해킹 의심지가 지방으로 나왔다"며 "한수원에서는 추가 유출이 없도록 예방활동을 하고 있다"고 말했다.

한편 이날 해킹 조직 일원으로 추정되는 인물은 자신을 원전반대그룹 회장이라고 소개하고 21일 오전 1시32분쯤 트위터를 통해 한수원의 내부 자료를 추가 공개했다. 지난 15일, 18일, 19일 등에 이어 네 번째다.

이번에 공개된 자료는 고리 원전 2호기의 공조기와 냉각시스템 도면, 월성 1호기의 밸브 도면, MCNP5와 BURN4 매뉴얼 등이다. MCNP5와 BURN4는 원전에서 사용하는 프로그램이다.

앞서 지난 15일 한 인터넷 블로그에는 한수원의 내부 공문 형식으로 월성 원전의 'CANDU 제어 프로그램 해설서'와 '원전 관련 설계도와 부품도'가 유출됐다는 내용의 글이 게시됐다.

자신을 '후 앰 아이(Who am I)'라고 밝힌 해커는 21일과 마찬가지로 자신을 '원전반대그룹'이라고 소개하며 월성 원전을 해킹했다고 주장했다.

한편 한수원 측은 "지금까지 유출된 자료는 일반적 기술자료라 원전안전에 미치는 영향은 없다"고 설명했지만 해킹 용의자가 추가 자료 공개를 예고하고 있어 안일한 대응을 하고 있는 것 아니냐는 지적이 나온다.