[뉴스토마토 조승희기자] 한국수력원자력의 원전 설계도면 등 내부 자료 유출이 계속되는 가운데 정부합동수사단은 유출범이 가상사설망(VPN)을 통해 사용된 IP 다수가 중국에서 접속된 사실을 확인하고 추적 작업을 계속중이다.
24일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 H사 등 VPN 업체 3곳을 압수수색해 자료를 확보, 분석한 결과 유출범이 중국의 특정 도시의 IP로 집중적으로 접속한 사실을 확인했다고 밝혔다.
합수단은 IP에 접속한 유출범을 쫒기 위해 중국당국과 형사사법공조 절차를 진행중이다.
합수단은 VPN을 통해 해당 IP를 사용한 가입자 역시 도용 당했을 가능성에 무게를 두고 있다. H사 등 3곳은 유출 자료가 담긴 글이 게시됐을 당시 사용된 IP를 할당해 준 업체다.
가상사설망(VPN)은 공중망(internet)을 전용선처럼 사용할 수 있도록 하는 서비스로 기업에서 본사와 지사를 연결하거나 재택근무, 협력업체와의 네트워크 등에 주로 쓰인다.
네트워크 관리 및 운영 비용이 비교적 저렴하고 IP주소를 쉽게 따돌릴 수 있어 VPN을 통한 IP주소 세탁은 흔한 해킹수법 중 하나로 꼽힌다.
합수단은 또 유출범의 트위터 접속 정보를 확인하기 위해 미국 연방수사국(FBI)을 통해 요청한 자료를 넘겨받아 분석하고 있다.
또 한수원 직원과 협력사 관계자 등으로부터 임의제출 받은 컴퓨터에 대한 분석 작업도 병행하고 있다. 이 컴퓨터들은 지난 12월9일 이메일을 통해 악성코드에 감염돼 자료 유출의 통로가 됐을 가능성이 높다.
해킹 조직의 일원으로 추정되는 원전반대그룹(WHO AM I)은 지난 15일, 18일, 19일, 21일, 23일 모두 5차례에 걸쳐 인터넷 블로그와 트위터 등을 통해 한수원 내부 자료를 공개했다.