한수원 원전자료 유출에 북한이 연계됐다는 의견이 나오고 있다. 합수부는 모든 가능성을 열어놓고 조사 중인 것으로 알려졌다. /사진=뉴스1

‘한수원 해킹’ ‘원전자료 유출’

한국수력원자력 원전 자료 유출의 바탕에 북한이 연계돼 있다는 의견이 제기된 이후 정황이 속속 포착되고 있어 그 가능성에 점차 힘이 실리고 있다.

개인정보범죄 정부합동수사단은 현재 이를 수사하며 해커가 사용한 IP 접속 기록이 중국 선양에 집중된 사실을 알아냈다.

지난 15일부터 5차례에 걸쳐 인터넷 블로그와 트위터 등에 원전 도면 등 유출 자료와 한수원을 조롱하는 글을 올린 경로를 추적한 결과, IP 소재지 추적을 피하려고 국내 인터넷 가상사설망(VPN) 업체에서 할당받은 다수의 IP를 사용한 것을 볼 수 있었다. 그 IP를 다시 따라가 보니 중국 선양에서 접속한 IP들이 20∼30개 발견된 것이다.

이에 합수단은 선양에 집중된 IP 주소에 주목하고 있다. 또한 선양 북한과 인접한 지역이라는 점에서 북한 연계성을 뒷받고 있다.

또 한 가지 정황은 앞서 제기됐던 ‘북한어’와 관련이 있다. 지난 21일 위터에 올린 글에는 시치미를 떼다는 뜻인 ‘아닌 보살’이라는 글귀가 등장하는데 이는 주로 북한에서 많이 쓰는 언어로 알려다.

합수부는 이에 대해 북한을 연상케 하는 범죄 흔적으로 수사에 혼선을 유도했을 가능성도 배제하고 있지 않은 것으로 전해졌다.

한편, 황교안 법무부장관도 이번 사태에 대해 24일 국회 법제사법위원회 전체회의에서 북한의 소행 가능성에 대해 “배제하지 않고 있다”고 말해 신빙성을 더했다.