원전반대그룹의 회장이라고 자신을 소개한 이가 21일 새벽 트위터를 통해 공개한 월성 1호기의 도면. © News1 2014.12.21/뉴스1 © News1

한국수력원자력의 원자력발전소 내부자료를 유출한 범인이 사용한 것으로 보이는 인터넷 프로토콜(IP) 주소가 21일 포착돼 검찰이 본격적인 수사를 벌이고 있다.검찰은 해당 지역에 수사관을 급파해 범인을 추적 중이다.

한수원의 원자력발전소 내부 문서 유출 사건을 수사 중인 개인정보범죄정부합동수사단(단장 이정수 부장검사)은 이날 해킹경로를 추적한 결과 의심되는 IP 주소가 서울 등 수도권이 아닌 지방으로 확인됐다고 밝혔다.

합수단은 해당 지역외에 고리·월성 원전에도 수사관들을 파견해 유출경로 등을 파악하고 있다.

검찰 관계자는 "원전 도면 유출과 관련해 IP 추적 결과 해킹 의심지가 지방으로 나왔다"며 "한수원에서는 추가 유출이 없도록 예방활동을 하고 있다"고 말했다.해킹조직 일원으로 추정되는 인물은 자신을 '원전반대그룹 회장'이라고 소개하고 이날 오전 1시32분쯤 트위터를 통해 한수원의 내부 자료를 추가 공개했다. 지난 15일, 18일, 19일 등에 이어 네 번째다.

이번에 공개된 자료는 고리 원전 2호기의 공조기와 냉각시스템 도면, 월성 1호기의 밸브도면, 'MCNP5'와 'BURN4' 매뉴얼 등이다. 'MCNP5'와 'BURN4'는 원전에서 사용하는 프로그램이다.

그는 자료 공개와 함께 남긴 글에서 "이런 식으로 나오면 아직 공개하지 않은 10여만장도 전부 세상에 공개할테니 제대로 당해봐라"며 "주요 설계도면, 계통도면, 프로그램을 모두 가지고 싶어하는 나라에 공개하면 책임지겠느냐"고 한수원 측에 경고했다.

이어 크리스마스때부터 고리 1,3호기 월성 2호기의 중단을 요구하면서 "자료 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 된다. 안전은 담보해주겠죠"라며 "돈은 어느 정도 부담하셔야 할 것"이라고 밝혔다.

또 "만약 크리스마스에 원전가동이 중단되지 않을 경우 자료를 전부 공개하고 2차 파괴를 실행할 것"이라고도 밝혔다. 2차 파괴는 해킹을 의미하는 것으로 보인다.

트위터 글의 말미에는 '하와이에서 원전반대그룹 회장, 미 핵.'이라고 표기했다. 거점이 한국이 아닌 외국에 있다는 주장이다.

앞서 지난 15일 한 인터넷 블로그에는 한수원의 내부 공문 형식으로 월성 원전의 'CANDU 제어 프로그램 해설서'와 '원전 관련 설계도와 부품도'가 유출됐다는 내용의 글이 게시됐다.

자신을 '후 앰 아이(Who am I)'라고 밝힌 이 해커는 이날과 마찬가지로 자신을 '원전반대그룹'이라고 소개하며 월성 원전을 해킹했다고 주장했다.

한편 한수원 측은 "지금까지 유출된 자료는 일반적 기술자료라 원전 안전에 미치는 영향은 없다"면서 "MCNP는 미국에서 만든 노심설계용 공개 프로그램이고 BURN4의 경우 일본에서 개발한 핵종량 계산프로그램으로 현재 사용하지 않는 것"이라고 설명했다.

그러나 해킹 용의자가 추가 자료 공개를 예고하고 있어 한수원 측이 너무 안일한 대응을 하고 있는 것 아니냐는 지적이 나오고 있다.


wooklee@