[뉴스핌=이수호 기자] 최근 발생한 한국수력원자력 해킹 사건의 범인을 두고 민간 보안업계 전문가들의 의견이 엇갈리고 있다. 

정황상 북한의 소행이 분명하다는 주장과 북한의 소행으로 몰아가기 위한 고도의 조작이 개입됐다는 주장이 맞서고 있다.

23일 보안업계에 따르면 다수의 민간 전문가들은 북한의 소행과 관련해 여러 가능성을 열어두고 신중하게 대처해야 한다는 입장이다.

민간 보안업체 A사 관계자는 이번 한수원 해킹 사태의 가장 유력한 용의자로 북한을 지목했다.

그는 "현재로서는 북한일 가능성이 가장 높지만 코드 패턴을 유사하게 따라하는 경우 정확히 누구인지 알 수 없는 상황"이라며 "다만 북한이 그 동안 진행한 해킹 스타일을 통해 이번 역시 북한일 가능성이 높은 것은 사실"이라고 말했다.

이어 "확실히 북한이라고 딱 지목할 만한 증거가 잡히지는 않았지만 그 동안의 전례에 비추어 봤을 때 북한 이외에 다른 조직일 가능성은 거의 없다"고 말했다.

북한의 소행으로 몰기 위해 의도적으로 북한의 해킹 수법을 따라한 것으로 보는 견해도 있다.

보안업체 B사 "코드 패턴을 기존에 진행하던 북한 해킹 방식과 유사하게 내놓고, 자료를 공개하는 것도 기존에 북한이 공개하던 곳과 같은 곳에서 일부로 유출시켰다"며 "누군가가 북한으로 몰아가기 위해 일부로 꾸며낸 것 같다는 느낌을 받았다"고 주장했다.

실제 지난 15일 해킹 그룹이 트위터를 통해 공개한 게시글을 보면 '아닌 보살'이라는 표현을 적었다. 이 표현은 북한에서 '시치미를 뗀다'는 뜻으로 주로 쓰이는 것으로 알려졌다. 북한의 소행임을 쉽게 파악할 수 있는 단어를 의도적으로 쓴 것 아니냐는 의심이 가는 대목이다. 이 때문에 북한의 소행 여부를 두고 논란이 더욱 증폭되는 양상이다.

최상명 하우리 보안연구센터장은 "북한에서 많이 쓰는 어투가 다수 발견됐고 지난해 청와대 해킹 수법과 트위터 사용, 소니픽처스 해킹 그룹이 자료를 공개한 곳이 같은 점도 정황상 북한을 의심하게 한다"고 설명했다.

다만 그는 "확실한 물증이 없는 만큼 좀 더 신중하게 수사해야 한다는 입장이며 북한으로 몰아가기 위해 누군가가 일부로 조작했을 가능성도 염두에 둬야한다"고 덧붙였다.  

원전반대그룹이라도 주장하는 해커 그룹은 지난 15일 한수원 자료를 해킹하고 이를 트위터에 올려 공개한 바 있다. 이에 정부는 합동수사본부를 구축하고 본격적으로 수사에 나선 상황이다.

하지만 해커 그룹이 성탄절에 또다시 원전을 해킹하겠다는 뜻을 밝혀 정부 합수단과 한수원 정보보안팀이 함께 모니터링을 강화하며 비상근무체제를 가동하고 있다.

특히 한수원은 원전가동 중단 요구일인 성탄절(25일)에는 발전과 설비 관련 부서는 전부 비상대기하고, 전국 23개 원전의 관련 부서마다 조를 짜서 비상근무할 방침이다. 

한수원 관계자는 "현재 수사 중인 건에 대해서 특별히 누구 소행이라고 말하기가 어려운 입장"이라며 "해킹으로 유출된 문서들의 중요도에 대해서도 현재로선 따로 의견을 밝히기가 어려운 상황"이라고 말했다.

[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)