한국수력원자력의 원전 도면 유출범의 소재지를 파악할 수 있는 유력한 단서인 인터넷 주소(IP)의 접속지가 중국에 집중된 것으로 드러났다. 검찰은 중국에 거주하는 북한 해커조직 등이 연루됐을 가능성이 있다고 보고 수사력을 모으고 있다.
 

개인정보범죄 합동수사단(단장 이정수 부장검사)은 원전 도면 유출 경로를 추적한 결과 중국 선양 등에서 지난 15일 20∼30여개 IP가 국내 가상사설망서비스 VPN을 통해 200여회 이상 접속한 흔적을 파악했다고 24일 밝혔다. 합수단은 유출범으로 추정되는 인물이 2년 전에 다른 사람 이름으로 VPN에 가입해 매달 회비를 내왔다고 설명했다.
 

합수단은 유출범이 국내 VPN 업체에서 타인의 명의를 도용한 뒤 IP를 할당받아 중국 등을 통해 트위터, 블로거 등에 원전 도면 등을 올렸을 가능성이 높다고 보고 중국에 사법공조를 요청했다.
 

합수단은 수사당국의 관심을 돌리려는 위장 전술일 가능성을 배제하지 않으면서도 북한 해커 또는 중국동포가 중국에 체류하며 범행을 저질렀을 수 있다고 보고 경찰청 사이버안전국과 함께 범인 소재지 파악에 주력하고 있다.

황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에 참석해 “북한의 소행일 가능성을 갖고 수사하고 있다”고 말했다.
 

합수단은 수사당국의 추적을 피하기 위해 해외 VPN 업체를 이용한 흔적이 보이는 등 유출범이 고도의 해킹 지식을 가진 집단일 가능성도 배제하지 않고 있다. 검찰의 한 관계자는 “(집단 범죄 가능성을) 단정할 상황은 아니다”면서도 “IP가 너무 많은 점 등을 볼 때 한 사람이 한 것으로는 보이지 않는다”고 말했다. 합수단은 이와 함께 트위터에서 인터넷 링크로 연결된 자료와 함께 각종 텍스트를 저장할 수 있는 페이스트빈이라는 프로그램 관련 정보도 미 연방수사국(FBI)으로부터 제공받아 분석하고 있다.