한수원 유출 북한 해커조직 소행 '최종결론'… 이유는?

입력 2015-03-17 18:55

▲원전 해커 트위터 내용 전문

한수원 해킹이 북한 해커조직 소행

한국수력원자력(이하 한수원) 사이버테러 사건이 북한 해커조직 소행으로 결론났다.

개인정보 정부합동수사단은 최근까지 ‘원전 반대그룹’ 이름으로 계속된 원전 자료 유출이 북한 해커 조직의 소행으로 판단된다고 17일 밝혔다.

북한 해커조직 소행으로 결론을 지은 이유는 악성코드와 인터넷 접속 IP 분석 결과 때문이다.

합수단은 지난해 12월 초 전자우편 공격에 사용된 악성코드가 북한 해커 조직이 개발한 것으로 알려진 악성코드 '킴수키(kimsuky)'와 거의 비슷한 구조라는 점을 이유로 들었다.

또 해커들이 한수원 관계자 전자우편 계정에 우회 접속한 아이피(IP)는 중국 선양 지역 것으로 조사됐다고 밝혔다.

합수단 관계자는 해커들의 공격 의도에 대해 "안전과 직결되는 원전을 공개적으로 공격해 불안 심리를 자극하려는 것이다"며 "중국 공안 등과 국제 사법공조를 해 해킹 세력의 실체와 배후 추적을 계속하겠다"고 말했다.