`원전반대그룹` 이번엔 최신 원전 조직도와 군 관련 문건 대거 공개

지난해 한국수력원자력 주요 문건을 해킹해 인터넷에 공개했던 자칭 ‘원전반대그룹’이 13일 오전 ‘한빛 제3발전소 조직표(작성일 5월 18일)’와 ‘한울1·2 발전소 원자로 상부헤드 관통부 검사결과 및 향후계획 문서(작성일 4월)’ 등을 인터넷에 추가 공개했다.

원전반대그룹을 표방한 해킹조직은 국내 혼란을 노린 심리전을 확대하고 있다. 지난해 말 주요 문건 유출로 홍역을 치른 한수원은 정보보호 조치를 한층 강화한 바 있다. 추가 공개한 문건이 조치 강화 이후 유출된 것으로 확인되면 그 충격은 클 전망이다.

지난해 한수원에서 빼낸 원전도면을 공개한 원전반대그룹은 13일 오전 새로운 트위터(nnppkrb)와 블로그 계정을 만들고 추가 자료 34건을 올렸다. 관계기관은 지난 8일 활동을 재개한 원전반대그룹 트위터 계정을 차단했다. 해당 그룹은 전자신문에 새 트위터 존재를 알리는 ‘원전반대그룹 추가자료공개’ 이메일까지 보냈다.

전자신문에 이메일을 보내는 대담함을 보였다.
전자신문에 이메일을 보내는 대담함을 보였다.

공개 문서는 과거와 달리 최신 내용이 상당수 포함됐다. 특히, 한빛 제3발전소 최신 조직표가 담겨 있다. 군 관련 문서도 대거 포함됐다. ‘국방부, 윤일병 사망 안일한 생각, 뒤늦은 대응방안’이란 문건에는 대통령을 의미하는 ‘VIP’ 방문 일정 내용이 나온다. 일부 문서파일에는 ‘전작권 전환, 연합사 해체 연기 재협상의 차질 없는 추진’ ‘국가 비상기획위원회를 시급히 복원시켜야 함’ 등 정치적으로 민감한 내용이 다수 포함됐다.

해커가 공개한 ‘상황일지’ 문서는 생물테러와 관련된 훈련 파일로 보인다. 생물테러 발생 상황일지를 가상으로 입력한 파일이다. 원전반대그룹이 업로드한 파일 중에는 악성코드(MARS_KS_002_Win_Debug.exe)도 첨부돼 보안 프로그램 설치 없이 내려 받으면 감염이 우려된다. 관련 악성코드는 올해 1월 과거 ‘북한 조선중앙통신’ 웹사이트에서 어도비 플래시플레이어10으로 위장돼 뿌려졌던 것과 동일하다.

원전반대그룹은 기존 트위터 계정이 차단 당하자 13일 새로운 계정을 만들어 활동을 재개했다.
원전반대그룹은 기존 트위터 계정이 차단 당하자 13일 새로운 계정을 만들어 활동을 재개했다.

원전반대그룹은 새로 만든 트위터 계정에 ‘후엠아이(Who am I)=NNPP(No Nuclear Power Plant)’라며 기존과 같은 조직이라고 소개했다. 이들은 NBC를 비롯해 해외 유수 언론에 직접 트윗을 전송하며 사이버 심리전에 열을 올리는 상황이다.

원전반대그룹이 공개한 원전관련 문건.
원전반대그룹이 공개한 원전관련 문건.
군과 관련된 문건
군과 관련된 문건

원전반대그룹은 트위터에 “공개한 통화내용은 한국 국방선진화위원회 박 교수와 한수원 조 박사가 US DOE 10CFR 810에 따라 미국에서 해외반출이 금지된 MCNP 최신버전과 한국에서 자체 개발한 SPACE 3.0을 거래한 내용 일부분”이라며 “한수원이 미국과 합의 없이 핵심기술자료와 원전부품을 빼돌려 비리를 저질렀다”고 밝혔다. 이들은 “한국 적대국이나 경쟁국들에서 요구하는 값에 팔아버리겠다”며 “금전을 목적으로 한국 정치, 경제, 국방 등 예견치 못할 대외비 자료들도 가지고 있다는 것을 숨기지 않는다”고 협박했다.

유동열 자유민주연구원장은 “원전반대그룹이 추가로 문서를 공개하며 한국 내 사회 혼란과 공포를 확산시키고 있다”면서 “검찰이 중간 수사에 한수원 내부망이 뚫리지 않았다고 발표하자 정부 공신력을 저하하려는 의도가 깔려 있다”고 설명했다. 유 원장은 “원전반대그룹이 한국정부 당국과 기싸움을 벌이고 있다”며 “대형 사이버테러 공격이 제대로 실행되지 않자 대신 심리전을 강화해 사회혼란을 야기할 목적”이라고 풀이했다.

한수원은 “이번 자료 역시 원전 안전과 무관한 일반 수준”이라며 “한빛3 발전소 조직도는 출력물로, 한울1·2발전소 원자로상부헤드 검사 결과는 파일로 외부에 제공된 적 있다”고 설명했다. 한수원은 “McNP5 프로그램은 온라인에서 900달러에 살 수 있어 미국 외로 반출이 금지됐다는 내용은 사실과 다르다”며 “SPACE3.0은 실제 존재하지 않는 프로그램으로 해커 심리전에 휘둘리지 않아야 한다”고 덧붙였다.

김인순기자 insoon@etnews.com