한겨레

지난해 연말 원자력발전소 설계도 등 해킹 자료를 온라인에 대거 공개하며 원전 파괴를 위협했던 해커가 석달여 만에 또다시 추가 자료를 올리며 모습을 드러냈다. 한국수력원자력과 산업통상자원부, 정부합동수사단 등은 이 해커의 정체는 물론 자료가 빼돌려진 경로와 규모에 대해 정확히 파악하지 못한 상태여서 원전 안전성에 대한 불안감을 키우고 있다.

12일 오후 2시13분께 ‘원전반대그룹’을 자칭하는 해커는 지난번 범행에 이용했던 트위터 계정(@john_kdfifj1029)을 통해 고리1호기 계통 도면, 응용프로그램 파일, 실험 동영상 등 모두 12개 자료를 공개했다. 이들 자료엔 박근혜 대통령과 반기문 유엔 사무총장이 새해 인사차 통화하는 내용이 담긴 ‘유엔사무총장-박근혜 대통령 통화 요록’이라는 제목의 녹취록 속기 파일이 포함돼 있으나, 진위는 확인되지 않았다. 해커는 지난해 12월엔 ‘박근혜 대통령이 아랍에미리트 왕세제에게 보낸 친서’라고 주장하는 문서를 공개했으며, 한수원 내부 자료 10만여건을 확보했다고 주장하기도 했다.

문제의 해커는 이번에 트위터에 올린 ‘대한민국 한수원 경고장’이란 제목의 글에서 “한수원과 합수단 분들 오랜만이네요. 바이러스 7천여개를 찾았다는 소식을 듣고 저희도 축하드려요. 나머지 9천여개는? 9천여개 바이러스들이 무슨 명령을 기다리고 있을까요. 바이러스들이 원전에서 연락이 왔네요”라고 적었다. 이 해커는 지난해 12월9일 한수원을 상대로 전자우편 악성코드 공격을 하고 같은 달 15일 저녁 블로그와 트위터를 개설해 정보 유포를 시작했다. 이후 23일까지 일주일여 동안 5차례나 정보를 무더기로 유출했다. 이 과정에서 한수원에 악성 바이러스 1만6250개를 심었다고 주장했는데, ‘나머지 9천여개 바이러스’란 이를 상기시키는 언급으로 보인다.

또 해커는 트위터에 “돈이 필요하거든요. … 여러 나라들에서 원전 자료를 사겠다고 하는데 자료를 통째로 팔았다가 박 대통령님 원전 수출에 지장이 될까봐 두렵네요. … 몇억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단 하시길 바래요. 요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라고 덧붙였다.

문제의 해커가 어떤 자료를, 얼마나 가지고 있는지 파악되지 않은 상태에서 정부 대응은 당분간 속수무책을 거듭할 것으로 보인다. 정부합동수사단은 해커의 아이피 주소를 중국 선양 지역까지 추적하는 한편 공개된 자료들이 한수원 퇴직자들의 계정에서 유출된 것으로 보고 북한의 소행일 가능성 등을 수사해왔지만 아직 뚜렷한 결론을 내리지 못한 상태다.

현재 해커의 트위터 계정은 정보 유출 사고 석달여가 지나도록 폐쇄되지 않았다. 이번에 미국계 파일 공유 서비스업체인 드롭박스에 올려둔 자료는 이날 저녁까지도 불특정 다수에 공개된 채 방치돼 있다. 한수원은 이번에 공개된 자료가 대외비이지만 기밀은 아닌 수준으로 지난 연말에 공개된 것과 비슷한 수준이라고 밝혔다.

정세라 기자 seraj@hani.co.kr