물리적으로 분리된 서버 해킹 주장…실제 자료 보니 ‘기밀’과 거리 멀어

  • 2014년 한국수력원자력을 해킹했다고 주장하던 ‘원전반대그룹’이 지난 3일부터 4일까지 한국수력원자력과 국방부, 청와대, 국정원 등을 해킹했다며, 언론사와 SNS 등에 관련 자료를 사진으로 찍어 뿌리고 있다.

    하지만 국정원과 국방부, 한수원 측은 ‘원전반대그룹’이 공개한 자료들이 ‘기밀’은 아니라고 반박하고 있다.

    ‘원전반대그룹’은 보안뉴스 등 일부 언론에 청와대, 국방부, 국정원의 기밀 자료 사진을 첨부한 메일을 보낸 것으로 알려졌다.

    ‘원전반대그룹’이 첨부한 파일은 청와대 관련 1개, 국방부 관련 6개, 국정원 관련 2개, 원전 관련 자료 1개였다고 한다.

    이 가운데 청와대 관련 문서는 2013년 7월 5일 웨스틴조선 호텔에서 열린 ‘대통령 비서실장 대담 결과’를 적어놨으며, 국방부 관련 문서는 화생방 정찰장비 운용교범과 前연합사 부사령관-美국방성 장군 간의 서신, 2013년 국제정세 평가 및 2014년 전망, 일본 정세, 駐대만 한국대표부 무관부 관련 문서 등이다. 국정원 관련 문서는 국정원 조직 개혁에 대한 제안을 담고 있다.

     

  • ▲ '원전반대그룹'이 국정원 서버를 해킹해 빼낸 것이라고 주장하는 문서. 국정원 내부 양식과 다른 것으로 나타났다. ⓒ원전반대그룹 공개사진 캡쳐
    ▲ '원전반대그룹'이 국정원 서버를 해킹해 빼낸 것이라고 주장하는 문서. 국정원 내부 양식과 다른 것으로 나타났다. ⓒ원전반대그룹 공개사진 캡쳐

    하지만 ‘원전반대그룹’이 기밀자료라며 공개한 내용들에 대해 청와대와 국방부, 국정원은 “기밀 자료도 아니고, 이미 폐기했던 자료”라거나 “우리가 작성한 문서가 아니다”라는 답변을 내놓고 있어 눈길을 끈다. 한수원의 경우에도 “해당 문서는 4년 전에 관련 내용이 개정되기 전에 참고하던 옛 문서”라며 “이런 문서는 협력사와 공유하는 일반 문서”라고 해명을 내놨다.

    청와대와 한수원은 그렇다 치더라도, 국방부와 국정원의 기밀 자료는 모두 외부와 물리적으로 분리된 서버 내에 보관돼 있다. 게다가 ‘원전반대그룹’이 공개한 국방부와 국정원의 ‘기밀’ 자료를 보면, 관계자들이 내부적으로 사용하는 양식이나 용어도 아니다.

    ‘원전반대그룹’의 행태 또한 이들의 주장에 대한 신뢰성을 떨어뜨리고 있다. ‘원전반대그룹’이 지난 7월 14일 몇몇 취재기자들에게 보낸 ‘해킹 제보메일’에서 악성코드가 발견된 것이다. 이는 취재기자들의 PC를 ‘좀비PC’로 악용, 다른 해킹에 사용하려 시도한 것으로 풀이된다.

    ‘원전반대그룹’은 게다가 지난 3일부터 4일까지 자신들이 해킹했다는 청와대, 국방부, 국정원, 한수원의 ‘기밀 자료’를 공개한 뒤 한국 정부를 비난하며 지금까지 자신들이 해킹한 자료를 북한이나 이란 등에 돈을 받고 팔겠다고 협박하는 행태를 보여 국민들의 눈살을 찌푸리게 만들고 있다.

    한편 국내 IT 보안전문 매체들은 ‘원전반대그룹’이 공개한 해킹 자료와 관련해 “검찰이 유출경로를 확인 중에 있으나, 해커들이 흔적을 남기지 않아 유출경로를 파악하는 것이 쉽지 않은 것으로 알려졌다”며, 이들의 공격에 대한 주의를 당부했다.

    국내 IT 보안전문 매체들은 또한 “검찰이 ‘원전반대그룹’을 조사하면서, 중국 등 우리나라 주변국에서 접속한 IP 흔적을 포착했다”고 전했다.