드롭박스 접속 안되고 페이스트빈은 일부 링크 삭제 흔적, 한수원측 “차단 요청…보안업계, 접속 폭주 등 가능성도

한국수력원자력(한수원) 해커가 원전 정보를 공개해온 미국계 파일공유사이트 ‘페이스트빈’과 ‘드롭박스’에 접속 장애 등 이상 징후가 감지되고 있다.

24일 보안업계에 따르면 이번 사건을 주도하는 자칭 ‘원전반대그룹’이 다섯 번째 한수원 기밀자료를 공개한 전날 오후부터 드롭박스는 아예 접속이 안 되고 있고 페이스트빈에서는 링크 일부가 삭제된 흔적이 발견됐다.

두 사이트의 서버는 모두 미국에 있으며 운영업체도 미국계다.

이에 대해 보안업계에서는 그 배경에 대해 여러 가지 분석을 내놓고 있다. 우선 드롭박스의 접속 장애와 관련해서는 정보유출 피해자인 한수원 측의 요청에 따라 국내 접속이 차단됐을 가능성이 높은 것으로 보인다.

한수원 관계자는 “최근 이 사건을 수사하는 개인정보범죄 정부합동수사단을 통해 미국 드롭박스 업체에 한국 내 접속을 차단해달라고 요청했다”고 말했다.

이스트소프트 관계자도 “유출된 자료의 기밀등급이 점점 높아지는 등 사태가 심각한 방향으로 가자 정부 차원에서 급히 대응한 것으로 보인다”고 분석했다. 해외에서는 드롭박스 접속에 큰 문제가 없는 것으로 알려져 이런 관측에 무게를 더한다.

하지만 일시에 접속량이 폭주하면서 해당 사이트가 다운됐을 가능성도 제기된다.

정보보안업체 하우리 관계자는 “우리가 나름대로 파악한 바로는 어제 5차 원전 정보 유출 이후 자료를 내려받으려는 사람들이 한꺼번에 몰리면서 장애가 생긴 것으로 보인다”고 말했다.

한수원 측은 “드롭박스에 접속 차단을 요청하기는 했지만 현재 접속이 안 되는 게 우리의 요청에 따른 조치인지, 아니면 다른 문제가 있는지는 확인하지 못했다”고 전했다.

하지만 국내 접속이 차단됐다 하더라도 해외에서 해당 자료를 자유롭게 내려받을 수 있다면 2차 피해가 불가피하다는 우려가 많다.

또 트래픽 폭주로 드롭박스 서버가 다운됐다면 이 문제가 이미 전 세계적인 이슈가 됐다는 뜻으로, 서버가 복구된 뒤 즉각적인 조치를 취하지 않는다면 어떻게든 대량 유출을 막기는 어려울 것으로 관측된다.

순천향대 정보보호학과 염흥열 교수는 “원전 정보의 외부 유출로 한국 원전산업의 해외 진출은 물론 국가 이미지에도 막대한 타격이 예상된다”고 지적했다.

페이스트빈에서는 원전반대그룹이 걸어놓은 링크가 일부 삭제된 것으로 나타나 그 주체가 누구인지에 관심이 쏠린다.

한우리 관계자는 “페이스트빈에 들어가 보면 ‘해당 링크가 삭제됐다’는 문구가 있는데 이는 관리자가 삭제한 것이다. 하지만 이런 문구 없이 자취를 감춘 링크는 당사자가 자진 삭제했을 가능성이 크다”고 말했다.

그는 “원전반대그룹이 만약 해당 링크를 자진 삭제했다면 그 이유가 무엇인지, 향후 사태 전개에 어떤 영향을 미칠지 한번 들여다볼 필요가 있다”고 덧붙였다.

연합뉴스