© News1

한국수력원자력의 원전자료 유출사건을 수사하는 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이른바 '원전반대그룹'이 기자들에게도 악성코드가 담긴 이메일을 보낸 사실을 파악했다고 14일 밝혔다.

합수단에 따르면 원전반대그룹으로 추정되는 세력이 다수의 취재기자들에게 원전자료 등 유출문서를 첨부한 이메일을 발송했다.합수단은 이메일에 첨부된 파일 가운데 확장자가 'exe'인 실행파일에 악성코드가 담긴 것을 확인하고 악성코드의 종류와 기능, 자료 유출 경로 등을 조사하고 있다.

합수단 관계자는 "발견된 악성코드가 자료를 빼돌리기 위해 배포됐는지, 컴퓨터 파괴기능을 갖췄는지 확인하고 있다"고 말했다.

원전반대그룹은 지난해 12월과 올 3월까지 인터넷 블로그와 트위터 등 SNS 계정을 통해 원전도면 자료 등을 공개하며 당국의 수사망을 피해왔다.마지막 활동 시점에서 4개월 만인 지난 8일 다시 새로운 SNS 계정을 이용해 원전자료와 청와대, 국방부 내부문서 등을 공개하며 활동을 재개했다.

검찰의 요청으로 국내에서는 해당 계정 접속이 불가능하게 되자 원전반대그룹은 13일 또 다른 계정을 통해 추가 자료를 유포하고 협박성 글을 게시했다.

이들은 이날 올린 글에서 '한국국방선진화위원회 박교수'와 '한수원 조박사'라는 인물이 미국에서 해외반출이 금지된 MCNP 최신버전과 한국에서 자체로 개발한 스페이스(SPACE) 3.0, 핵심기술자료, 원전부품을 빼돌려 자기이익을 챙겼다고 주장하기도 했다.

현재 이 계정에 대한 접속 차단도 해당 SNS 업체에 요청한 상태라고 합수단은 전했다.

합수단은 최근 합수단이 SNS에 올린 글의 내용이 신빙성이 없다고 보고 사실상 "심리전"이라고 판단하고 있다.

검찰 관계자는 "MCNP는 의료계와 연구기관에서 사용되는 공개 범용 프로그램으로 해외반출이 금지된 적이 없고 인터넷에서도 거래되고 있다"고 설명했다.

그러면서 "스페이스는 국내 산·학·연이 공동개발 중인 원전안전해석코드로 최신버전이 '2.16'이어서 '3.0'버전은 나오지 않았다"고 덧붙였다.

합수단은 원전자료 유출을 재개한 세력이 지난해 말 중국 선양(瀋陽) 등지에서 IP를 경유해 활동한 것으로 조사된 세력과 같은 조직일 것으로 보고 중국 등과 사법공조를 통해 소재지를 추적 중이다.

합수단은 IP 접속 위치와 기존에 유포된 악성코드 종류 등을 조사한 결과 원전반대그룹이 북한 해커조직일 가능성에 무게를 두고 있다.


hong87@