한국수력원자력의 원전 관련 기밀 자료가 해킹에 의해 유출된 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 부장검사)은 21일 한수원의 내부 자료를 빼돌린 해커가 유출 자료를 블로그에 게재하는 데 사용한 네이버 가입자 아이디(ID) 정보를 토대로 수사관들을 보내 PC와 서버를 수색했지만, ID가 도용된 것으로 밝혀진 것으로 알려졌다. 합수단은 해커가 사용한 것으로 의심되는 네이트 ID 등에 대한 추적에도 나섰다.
합수단은 국내 가상사설망(VPN) 등을 이용해 인터넷(IP) 주소를 여러 차례 우회하는 방식으로 숨긴 흔적을 포착하고 해커의 신원과 위치를 쫓고 있다. 국내 가상사설망 업체에 대한 통신영장(통신사실 확인자료 제공 요청 허가서)을 통해 해당 업체의 통신 내역을 조사 중이다.
합수단은 유출범으로 추정되는 인물이 사용한 트위터 계정이 미국에서 등록된 것으로 파악하고 이날 미국 수사당국에 공조 수사를 요청했다.
아울러 합수단은 원전 설계도가 유출된 부산 기장군 고리원전과 경북 경주시 월성원전 직원들의 컴퓨터를 임의제출 받아 분석 중이다. 해당 원전의 관련자들을 직접 불러 내부 문서 작성·관리 시스템과 외부 유출 가능성 등에 대해서도 조사했다. 합수단은 직원들의 컴퓨터 일부가 악성 프로그램에 감염돼 이른바 ‘좀비 PC’로 활용된 흔적을 포착한 것으로 전해졌다.