기사 본문 영역

상세페이지

합수단 “원전 해킹 사건은 북 해커 소행”
입력 2015.03.18 (06:38) 수정 2015.03.18 (07:31) 뉴스광장 1부
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

지난해말부터 정체불명의 해커들이 원전 도면을 비롯한 한수원 내부 자료를 공개해 당국이 수사를 벌여왔는데요.

이번 해킹도 북한의 소행으로 보인다는 개인정보범죄 합동수사단의 수사 결과가 나왔습니다.

이승준 기자의 보도입니다.

<리포트>

지난해 12월 첫 공개한 원전 도면부터 최근 한수원을 조롱한 글, 그리고 도면을 외부에 팔겠다는 협박까지.

모두 6차례에 걸친 한수원 해킹은 북한 해커 조직의 소행이라는 게 합수단의 결론입니다.

<녹취> 최윤수(중앙지검 3차장) : "객관적 정보와 정황 종합하면 이번 범행은 그전보다는 사회적 불안 등 노린 북한 해커 조직 소행으로 판단."

합수단은 악성코드와 IP 주소의 유사성을 근거로 제시했습니다.

우선, 한수원 이메일 공격에 사용된 악성코드가 북한 해커조직이 쓰는 '킴수키(kimsuky)'코드와 매우 유사하다고 밝혔습니다.

또 원전 가동 중단 협박에 사용된 IP주소 12자리 가운데 9자리가 북한 해커들이 악성코드를 뿌릴 때 사용해 온 주소와 일치한다고 설명했습니다.

합수단은 문제의 해킹조직이 일부 해킹에 성공했지만, 원전 운용에 영향을 줄 정도까지 해킹하지는 못하게 되자, 자료를 공개해 사회 혼란을 불러 일으키는 쪽으로 전략을 바꾼 것 같다고 밝혔습니다.

해킹 조직은 한수원 직원 3천5백여 명에게 악성코드를 심은 이메일을 보냈지만 실제로 감염된 컴퓨터는 8대에 불과했던 것으로 드러났습니다.

합수단은 박근혜 대통령과 반기문 유엔 사무총장의 통화 내용이라고 해커가 공개한 자료에 대해서는 유출 경로를 계속 수사하고 있다고 밝혔습니다.

KBS 뉴스 이승준입니다.
  • 합수단 “원전 해킹 사건은 북 해커 소행”
    • 입력 2015-03-18 06:39:09
    • 수정2015-03-18 07:31:28
    뉴스광장 1부
<앵커 멘트>

지난해말부터 정체불명의 해커들이 원전 도면을 비롯한 한수원 내부 자료를 공개해 당국이 수사를 벌여왔는데요.

이번 해킹도 북한의 소행으로 보인다는 개인정보범죄 합동수사단의 수사 결과가 나왔습니다.

이승준 기자의 보도입니다.

<리포트>

지난해 12월 첫 공개한 원전 도면부터 최근 한수원을 조롱한 글, 그리고 도면을 외부에 팔겠다는 협박까지.

모두 6차례에 걸친 한수원 해킹은 북한 해커 조직의 소행이라는 게 합수단의 결론입니다.

<녹취> 최윤수(중앙지검 3차장) : "객관적 정보와 정황 종합하면 이번 범행은 그전보다는 사회적 불안 등 노린 북한 해커 조직 소행으로 판단."

합수단은 악성코드와 IP 주소의 유사성을 근거로 제시했습니다.

우선, 한수원 이메일 공격에 사용된 악성코드가 북한 해커조직이 쓰는 '킴수키(kimsuky)'코드와 매우 유사하다고 밝혔습니다.

또 원전 가동 중단 협박에 사용된 IP주소 12자리 가운데 9자리가 북한 해커들이 악성코드를 뿌릴 때 사용해 온 주소와 일치한다고 설명했습니다.

합수단은 문제의 해킹조직이 일부 해킹에 성공했지만, 원전 운용에 영향을 줄 정도까지 해킹하지는 못하게 되자, 자료를 공개해 사회 혼란을 불러 일으키는 쪽으로 전략을 바꾼 것 같다고 밝혔습니다.

해킹 조직은 한수원 직원 3천5백여 명에게 악성코드를 심은 이메일을 보냈지만 실제로 감염된 컴퓨터는 8대에 불과했던 것으로 드러났습니다.

합수단은 박근혜 대통령과 반기문 유엔 사무총장의 통화 내용이라고 해커가 공개한 자료에 대해서는 유출 경로를 계속 수사하고 있다고 밝혔습니다.

KBS 뉴스 이승준입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG