한수원 사이버 공격자들이 기존 트위터 계정이 정지되자 다시 새로운 트위터 계정과 텀블러계정을 이용해 오늘(13일) 오전 9시경 다시 새로운 원전자료를 공개했다. 이번 자료에는 2015년 5월에 유출한 자료까지 포함돼 있어 최근에 유출한 자료로 추정된다. 즉 지난해 공격에 이어 올해 다시 공격작업을 진행한 것으로 추정할 수 있다.

 
이들은 트위터와 텀블러에 ‘nnppkrb’라는 계정을 새롭게 만들고 아래와 같은 내용의 글을 올리고 있다.
<원전반대B그룹의 경고문. 한수원 멍청이들이 정보보호의 날 공개된 자료들이 일반문서수준이라고 하며 동요하거나 불안해하지 않기를 당부 드린다고 하며 웃기고 있다.
차라리 원전반대그룹이 입수한 4만 4,410건 10.5GB와 31만 3,750건 65.7GB 등 총 35만여 건이 일반문서수준이며 한국의 원전핵심기술들은 전부 유출되어도 불안해하지 말라고 당부하는 것이 어떨까?
원전반대그룹이 이번에 공개한 통화내용은 한국 국방선진화위원회 박교수와 한수원 조박사가 US DOE 10CFR 810에 따라 미국에서 해외반출이 금지되어있는 MCNP 최신버전과 한국에서 자체로 개발한 SPACE 3.0을 거래한 내용의 일부분이다.
청와대와 국가안보실, 비서실과 국정원 우두머리들의 묵인 아래 조박사와 같은 한수원 멍청이들이 미국과 합의도 없이 미국의 핵심기술자료들과 원전부품들을 빼돌려 자기 배를 불린 비리자료들을 공개한 것들이다. 원전반대B그룹은 니놈들이 어떻게 나오는가에 따라 미 상원과 하원에 제출할 것이며 미국, 러시아, 일본, 프랑스, 영국, 중국 등 세계 각국들에 공개할 것이다…>”

 
이들은 여전히 한수원에서 유출한 원전 관련 핵심자료들을 상당수 확보하고 있으며 자신들의 요구를 받아들이지 않으면 한국과 경쟁국가나 적대국가에 기술을 팔겠다고 협박하고 있다. 향후 지속적으로 자료가 공개될 조짐이다.
 
이번에 공개된 자료는 8.5M로 두 개의 파일로 구분돼 있다. 하나는 15개의 국방 관련 문서들이고 하나는 23개의 원전관련 자료들이다.

 
특히 주의해야 할 부분은 국방관련 파일속에 공개된 자료중에 백도어 형식의 악성코드도 포함돼 있었다. 데일리시큐에서 문서를 확인하는 작업에서 문서 실행시 모 백신이 백도어 악성코드를 탐지하는 것을 확인했다. 하지만 국내 모 보안전문가의 말에 따르면, 해당 악성코드는 공개된 파일 내부에 포함된 깨진 exe파일에 악성코드가 감염돼 있었고 실제 감염이 이루어지는 악성코드는 아니라고 설명했다. 하지만 얼마든지 공개된 파일에 다양한 악성코드를 심어 유포할 수 있기 때문에 관계 기관과 언론사 등은 각별한 주의를 기울여야 할 것이다.  
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com