30일 검찰에 따르면 중국 사법당국은 우리나라의 원전 해커 IP 추적 등에 대한 수사협조 요청과 관련해 사건을 보안부 사이버안전보위국에 배당해 지난 25일 수사에 착수했다고 대검찰청에 회신했다. 우리 사법당국이 24일 수사 요청을 했으니 불과 하루 만에 수사에 착수한 것이다.
검찰의 한 관계자는 "중국에 사법 공조 요청을 하면 일정한 회신이 오는 데 몇 주에서 몇 달이 걸리거나 사건 배당, 착수 등의 수사 상황은 아예 알려주지 않는 경우가 많다"며 "우리가 이번 사안의 중요성을 강조한 결과 중국에서도 신속하게 대응해준 것으로 보인다"고 밝혔다.
사건을 수사하는 개인정보범죄 정부합동수사단(이정수 서울중앙지검 부장검사)은 한수원 해커 세력이 9일 e메일을 통한 악성코드 공격을 하고 유출자료를 담은 글을 인터넷에 게시할 때 중국 선양에서 300회 이상 접속한 사실을 파악하고 중국에 사법 공조를 요청했다. 중국 선양은 북한 해커 부대들의 주 근거지로 알려졌다.
중국 사이버안전보위국은 해커 세력이 사용했다고 알려진 IP를 추적해 범행이 이뤄진 구체적인 장소를 특정하고 이 장소에 범인이 남긴 흔적이 없는지 조사한다. 합동수사단의 한 관계자는 "해커 세력이 IP에 접속한 구체적 장소가 밝혀지면 우리 수사인력을 중국에 파견하는 방안을 검토 중"이라고 밝혔다.
중국이 이례적으로 빨리 수사에 착수한 것은 긍정적이지만 범인 검거에까지 성공할 수 있을지는 여전히 미지수다. 우선 중국 선양 IP도 가상사설망(VPN)을 이용한 위장 IP일 가능성이 높기 때문에 이 IP가 진짜 최초 시작점인지 밝혀내는 데만 많은 시간이 걸릴 것으로 보인다. 또 구체적인 범행 장소를 확인한다고 해도 이미 범인들이 관련 증거를 없애고 다른 장소로 이동했을 가능성이 크다.
한 보안업계 관계자는 "해킹 범죄 특성상 범인 검거가 어렵고 이번 사건이 북한의 소행으로 보인다는 증거를 최대한 많이 확보하는 것이 최선으로 보인다"며 "다만 자료 유출 경위에 대한 수사를 철저히 해 한수원의 보안 취약점을 정확히 진단하고 개선하는 일이 중요하다"고 지적했다.
