원전 내부 자료 유출 수사가 시작된 지 28일로 열흘이 지났으나 아직 유출범을 특정할 만한 단서는 나오지 않고 있다. 북한 관련설은 수사 초기부터 제기됐다. 전문가들은 북한 소행으로 볼 만한 정황이 상당하다고 입을 모은다. 개인정보범죄 합동수사단(단장 이정수 부장)은 “단정할 수 없다”면서도 북한 관련 가능성을 배제하지 않고 있다. 합수단은 미국이 북한 소행으로 단정한 소니픽처스 해킹 사건과 이번 사건을 비교·분석하기 위해 미 당국과 사법공조하는 방안을 검토하고 있다고 이날 밝혔다. 임종인 고려대 정보보호대학원 원장은 유출범 추정 인물의 목적이 정치적이라는 점에 주목했다. 임 원장은 “보통 해킹 목적은 유명세, 금전, 정치 세 가지인데, 이번 유출범은 이따금 게시글을 올릴 뿐 리트윗 등 다른 활동은 하지 않고 특별히 구체적으로 돈도 요구하지 않아 정치적인 의도를 가진 것으로 보인다”면서 “한국수력원자력, 검찰, 청와대를 언급하며 불신을 조장하는 것을 봐도 북한이 의심된다”고 말했다. 신용태 숭실대 컴퓨터학부 교수도 “설계도가 예전 것인 점 등으로 미뤄 직접적인 피해를 주기 위해서라기보다 불안감 조성과 국론 분열 조장 등 2차 피해를 노린 것으로 보인다”고 말했다. 장기간 준비한 전문가 집단의 소행으로 여겨지는 점도 사이버 전력을 대거 보유한 것으로 알려진 북한의 연루 가능성에 힘을 실어준다. 검찰 관계자는 “VPN을 이용해 추적을 회피하거나, IP 20~30개를 한꺼번에 이용하는 점, 대량 이메일의 제목을 그럴듯하게 꾸며서 준비하거나 임직원 계정을 구한 점, 여러 유형의 변종 악성코드를 준비한 점 등으로 볼 때 전문가 집단이 최소 수개월 준비한 것으로 판단된다”고 말했다. 북한 소행으로 결론이 난 지난해 ‘3·20 사이버 공격’ 때처럼 APT 수법이 활용된 점도 눈에 띈다. 북한 소행으로 의심되는 최근 미국 영화사 소니픽처스 해킹 사건에도 APT 방식이 동원된 것으로 알려졌다. APT는 장기간에 걸쳐 다량의 이메일을 발송해 악성코드를 심어놓는 방식이다. 지난 9일 이메일 공격 당시 악성코드가 심어진 한글파일의 마지막 작업자 이름이 ‘존’(John)으로 확인된 점도 주목된다. ‘3·20’ 때 동원된 북한 소재 컴퓨터 6대 중 한 대의 사용자 이름이 ‘존’으로 밝혀진 바 있다. 유출범 추정 인물이 게시한 협박 글의 트위터와 페이스북 ID에도 ‘존’이라는 이름이 등장한다. 유출범 추정 인물은 협박 글에 ‘아닌 보살’ 또는 ‘잡았는가요’ 등 북한식 어휘와 말투를 쓰기도 했다. 북한 정보기술(IT) 인력들의 활동 본거지로 의심받는 중국 선양이 이번 사건 공격 시작 지점으로 추정되는 것도 북한과의 연관성을 부채질하는 대목이다. 소셜네트워크서비스(SNS)에 글을 올리는 점은 기존과 다르다는 지적이 있지만 이 역시 수법의 고도화로 이해하는 전문가도 있다. 김범수 연세대 정보대학원 교수는 “이번에는 공격을 미리 알려주며 언론도 적극 반응하게 만들고 있다”며 “피해를 입히는 수준이 상당히 지능화·고도화된 것으로 보인다”고 말했다. 김양진 기자 ky0295@seoul.co.kr 이정수 기자 tintin@seoul.co.kr

스포츠 4대악, 스포츠맨 정신은 어디로…성폭력 신고만 15건? ‘경악’ ‘스포츠 4대악’ 스포츠 4대악 신고센터 및 합동수사반의 중간 조사 결과가 발표돼 네티즌들의 관심이 뜨겁다. 문체부와 경찰청은 지난 28일 서울 종로구 외교부청사에서 스포츠 4대악 신고센터 및 합동수사반을 통해 조사한 체육계 비리에 대한 중간조사 결과를 발표했다. 문체부는 지난 2월부터 스포츠 4대악 근절을 위해 신고센터를 설치한 뒤 5월부터 경찰청과 합동수사반을 꾸렸다. 그 결과 스포츠 4대악 신고센터에 총 269건이 접수됐으며, 118건에 대한 조사가 이뤄졌다. 검·경 합동수사단은 지난 10개월간 조직 사유화와 승부조작, 성폭력, 입시비리 등 ‘스포츠 4대악’을 근절하기 위해 강도 높은 조사를 진행했다. 현재까지 스포츠 4대악 신고센터에는 총 269건이 접수됐고, 이 중 118건의 조사가 종결됐다. 118건 중에는 수사 후 검찰에 송치한 2건 외에 검찰에 직접 수사를 의뢰한 2건, 감사결과에 따라 처분을 요구한 25건이 포함되어 있으며, 나머지 89건은 단순 종결로 마무리됐다. 태권도가 27건으로 종목중에서 가장 많았으며, 그 뒤를 이어 축구가 25건, 야구 24건, 복싱 18건 등이 뒤를 이었다. 또 비리유형으로 봤을 때 경기단체 조직의 사유화와 관련된 신고가 전체 269건 중 113건으로 가장 많았으며, 경기단체의 수장이 조직을 사유화하고 전횡을 일삼는 것에 대한 불만과 신고가 가장 많았다. 횡령이 포함된 기타유형은 104건으로 집계됐고, 승부조작은 32건, 폭력과 성폭력 신고는 15건, 입시비리는 5건으로 집계됐다. 이에 문화체육관광부는 스포츠 4대악 중간조사 결과를 토대로 체육계 비리 근절 및 개혁에 대한 강력한 의지를 드러냈다. 문체부 김종 제2차관은 “형사처벌·징계 등 비리 관련자를 스포츠현장에서 퇴출시키는 작업과 근본적 시스템 개혁을 진행 하겠다”며 “체육비리자에 대한 무관용 원칙 제도화, 체육단체 재정의 투명화 등을 통해 체육계의 적폐를 해소해나갈 것”이라고 전했다. 사진=방송캡쳐 뉴스팀 seoulen@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

한수원 경계태세 유지 한수원 경계태세 유지 “해병대까지 동원…도대체 왜?” 원전에 대한 사이버 공격이 예상됐던 성탄절, 한국수력원자력 본사와 전국 4개 원자력본부는 긴장 속에서도 평온을 유지하고 있다. 25일 산업통상자원부와 한국수력원자력에 따르면 원전 자료를 유출한 자칭 ‘원전반대그룹’이 원전 가동 중단을 요구한 시한이 지났지만, 우려했던 사이버 공격이나 징후는 없는 상태다. 산업부는 데드라인이었던 24일 자정부터 이날 오전 7시까지 네 차례에 걸쳐 “원전에 이상이 없다”고 언론에 알렸다. 윤상직 산업부 장관은 전날 저녁 고리본부를 방문해 현장에서 철야 비상근무를 했다. 이날 오전에는 월성본부로 이동해 이상 유무를 점검했다. 원전 운영사인 한수원 관계자도 “밤새 원전 상황을 모니터했지만 특이사항은 없다”고 전했다. 한수원은 전날 서울 본사와 고리·월성·한빛·한울 등 4개 원전본부에 3개조로 비상상황반을 꾸리고 24시간 비상대기체제에 돌입했다. 전국에서 운영 중인 원전은 23개며 이 가운데 정기점검 등으로 20개가 가동 중이다. 한수원은 아직 이상 징후는 없지만 언제든 추가적인 사이버 공격이 발생할 가능성이 있는 것으로 보고, 위험 상황이 해소될 때까지 비상상황반을 가동하며 경계태세를 유지하기로 했다. 전남 영광에 있는 한빛원전은 별다른 문제점이 발견되지 않았지만 24시간 비상근무체제를 유지하고 있다. 6개 발전소별로 비상상황반을 운영하고 있다. 발전소장을 중심으로 전 직원이 3개 조로 비상근무를 했고 팀과 기능별로는 10명씩 비상근무 중이다. 해커 공격에 대비해 제어 시스템을 외부와 분리하고 접근 가능한 한 모든 경로를 통제했으며, 사내망과 사외망을 분리 조치하고 외부 인터넷망도 모두 차단했다. 혹시나 심어뒀을 바이러스가 실행되는 것에 대비, 사내 전산망에 입력된 날짜도 26일로 모두 변경했다. 한빛원전은 21일부터 발전소 출입 인원을 통제하고 있으며 진행 중이거나 예정된 공사도 모두 연기했다. 경주시 월성원전도 10명씩으로 구성한 상황반 3개조가 밤샘 비상근무를 했지만 별다른 이상징후는 발견되지 않았다. 사이버 테러 전문 보안기관 등 유관기관 관계자들이 월성원전에 상주하면서 보안 상황을 확인했다. 월성원전 주변에서는 만일의 사태에 대비해 관할 군부대인 해병대가 외곽 순찰을 강화하고 있다. 각 원전은 사이버 공격 징후가 감지되면 비상상황 대응 매뉴얼인 ‘비정상절차서’에 따라 방어 절차에 돌입하며, 안전에 필요한 경우 가동을 자동 혹은 수동으로 정지하게 된다. 전력거래소는 만약의 사태로 일부 원전 가동을 중단하더라도 예비전력이 1000만㎾ 이상으로 충분해 전력수급에 이상이 없다고 밝혔다. 원전반대그룹은 지난 19일 “크리스마스부터 석달 동안 고리 1, 3호기와 월성 2호기 가동을 중단하라”고 요구했으며, 21일에는 응하지 않을 경우 “공개하지 않은 자료 10여만장을 전부 공개하고 2차 파괴를 실행하겠다”고 경고했다. 원전반대그룹은 지난 15일, 18일, 19일, 21일, 23일 1주일여 동안 다섯 차례에 걸쳐 총 85건의 원전 자료를 인터넷에 올렸다. 여기에는 고리와 월성 원전의 도면과 최정안정성분석보고서, 안전점검 등에 필요한 원전 프로그램 구동화면, 한수원 임직원 연락처 등이 포함돼 있다. 산업부와 한수원은 이들 자료가 유출돼서는 안될 기술자산이지만 일반적인 기술자료들이어서 원전의 안전에는 영향이 없다는 입장이다. 하지만 유출된 자료의 양이나 유출 경위, 유출자의 실체 등은 아직 파악하지 못하고 있다. 보안업계에서는 자료 유출이 지난 9일 발생한 한수원 내부 PC에 대한 사이버 공격과 관련이 있는 것으로 보고 있다. 사건을 수사 중인 개인정보범죄 정부합동수사단이 유출 자료를 공개할 때 사용한 인터넷프로토콜(IP) 접속 기록이 북한과 인접한 중국 선양에 집중된다는 사실을 확인함에 따라 북한과의 연계 가능성이 유력하게 제기되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 실체 파악? 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 정체 밝혀졌나 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

방위사업비리 정부합동수사단(단장 김기동 고양지청장)은 14일 통영함 사업 납품업체로부터 뇌물을 받은 혐의로 방위사업청 소속 황모 대령과 최모 중령을 구속 수감했다. 지난달 21일 방산 비리 척결을 위해 범정부 조직인 합수단이 정식 출범한 뒤 현직 군인이 구속된 것은 처음이다. 황 대령과 최 중령은 방위사업청 상륙사업팀 소속으로 2011년 통영함과 소해함에 탑재되는 장비의 납품업체 H사 대표 강모(43·구속 기소)씨로부터 1000만∼3000만원의 금품을 받은 혐의를 받고 있다. 합수단 조사 결과 이들은 강씨로부터 “납품 사업이 무리 없이 진행될 수 있도록 편의를 봐 달라”는 청탁과 함께 수차례에 걸쳐 금품을 받은 것으로 드러났다. H사는 2011년 1월 위·변조된 서류를 근거로 방위사업청과 5490만 달러(약 630억원) 규모의 소해함 가변심도음파탐지기(VDS) 납품 계약을 체결했다. 통영함과 소해함 납품을 포함해 H사가 당시 방위사업청과 체결한 계약 규모는 2000억원대에 이른다. 앞서 합수단은 강씨를 방위사업청 간부와 연결시켜 주는 로비스트 역할을 하면서 H사로부터 4억여원을 받은 예비역 해군 대령 김모(63)씨를 구속 기소한 바 있다. 또 2010년 방사청 상륙함사업팀 근무 당시 H사를 비롯한 납품업체로부터 6억원이 넘는 금품을 챙긴 혐의로 최모(46·구속) 전 해군 중령을 추가 기소하기도 했다. 김양진 기자 ky0295@seoul.co.kr

방위산업비리 정부합동수사단(단장 김기동 고양지청장)은 공군 전투기 정비 대금 수백억원을 빼돌려 챙긴 혐의(특정경제범죄가중처벌법상 사기) 등으로 항공기 부품 제조업체 B사 대표 박모(53)씨를 구속했다. 박씨는 2006년 11월∼2011년 12월 부품을 새로 구입한 것처럼 허위로 서류를 꾸며 공군 군수사령부·방위산업청 등으로부터 정비 대금 명목으로 240억원 상당을 가로챈 혐의를 받고 있다. 박씨는 기존에 갖고 있던 부품을 쓴 뒤 마치 새 부품을 수입해 사용한 것처럼 허위 수입신고필증을 교부받았다. 2년 6개월간 지방을 전전하며 수사망을 피해 오던 박씨는 합수단의 추적으로 지난 8일 체포됐다. 김양진 기자 ky0295@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 2일 헬스케어사업과 관련해 환자 개인정보를 유출한 혐의로 서울 중구 을지로의 SK텔레콤 본사를 압수수색해 전자처방전 관련 문서와 컴퓨터 하드디스크 등을 확보했다. SK텔레콤은 2009년부터 헬스케어사업을 신성장 동력으로 선정하고 의사와 약사 사이에서 처방전을 전달하는 전자처방전 사업을 해 왔다. 이 과정에서 진료 기록과 처방 내역 등 환자 개인정보를 SK텔레콤 본사 서버에 무단 전송한 혐의를 받고 있다. 의료계에서는 환자의 동의 여부를 떠나 개인정보를 제3자에게 전송하는 행위 자체가 의료법 위반이라는 지적이 나온다. 합수단은 확보한 증거물을 분석해 SK텔레콤이 환자 개인정보를 취급하면서 당사자의 동의를 얻었는지, 병원으로부터 넘겨받은 의료 기록을 무단 저장하지 않았는지, 다른 목적으로 활용했는지 등을 확인할 계획이다. SK텔레콤은 2012년 1월 서울대병원과 100억원씩 투자해 합작회사(헬스커넥트)를 만들어 IT 융합 서비스를 추진하는 과정에서 서울대병원의 환자 기록을 무단으로 넘겨받는 것 아니냐는 의혹도 받았다. 김양진 기자 ky0285@seoul.co.kr

방위산업 비리는 막대한 국고를 축내고 국방력을 약화시키며 국가 기강을 허물어뜨리는 적폐 중의 적폐다. 그런 만큼 범정부적 역량을 총동원해 반드시 발본색원해야 마땅하다. 검찰, 국방부, 경찰청 등 7개 사정기관 105명으로 구성된 역대 최대 규모의 ‘방위사업비리합동수사단’이 출범한 것도 방산비리 근절에 대한 그런 의지의 표현으로 읽힌다. 합수단의 수사와 관련해 무엇보다 주목되는 것은 건조에만 1590억원이 투입된 최첨단 해군 수상구조함 통영함 비리다. 2012년 진수식을 가졌지만 핵심 구조장비가 불량품으로 드러나 해군이 인수를 거부한 통영함은 세월호 침몰이라는 국가 대재난 상황을 맞아 현장에 투입되지 못해 또다시 여론의 뭇매를 맞기도 했다. 해군 측으로서도 할 말은 없지 않다. 선체고정음파탐지기(HMS)는 해저에 있는 물체의 위치를 파악하는 장비로 이미 세월호의 위치를 알고 있는 상태에서 필요성이 그리 높지 않았다는 것이 그 한 예다. 하지만 해군도 인정하듯 선체고정음탐기(소나)에 문제가 있는 것은 사실 아닌가. 통영함이 세월호 참사의 ‘구세주’가 될 수는 없을지언정 제 성능을 다하는 첨단 구조함으로서 최소한의 ‘제한적’ 임무라도 수행했으면 하는 아쉬움은 남는다. 통영함이 선체고정음탐기와 수중무인탐사기(ROV)을 뺀 채 내년 상반기 중 실전 배치될 예정이라고 한다. 성능이 떨어지는 장비를 근본적으로 개선하지 않고 통영함을 작전에 투입하는 데 대해 여론이 좋지 않음에도 합동참모본부가 이 같은 방침을 정한 데는 나름의 사정이 있을 터이다. 현재 해군이 운용하는 수상구조함 광양함과 평택함은 각각 1968년과 1972년에 건조된 것으로 30년 수명 주기를 한참 넘긴 상태다. 연말 노후 구조함 퇴역 이후 전력 공백을 메우려면 통영함의 조기 전력화가 불가피하다는 점을 이해하지 못할 바는 아니다. 그러나 통영함의 조기 전력화 추진이 일각에서 지적하듯 방산비리 잡음을 서둘러 봉합하려는 의도라면 결코 용납될 수 없다. 통영함 실전 배치와 방산비리 진실 규명은 별개다. ‘방산비리의 결정판’으로 지목된 통영함에 대한 수사는 한 점 의혹 없이 철저히 이뤄져야 한다. 유의해야 할 것은 방산비리는 성역 없이 파헤치되 확인되지 않은 내용을 마구잡이로 폭로하거나 마녀사냥식 인민재판으로 몰고 가서는 안 된다는 점이다. 통영함 비리는 6만여 해군·해병대 전체의 명예가 걸린 문제다. 군과 그 구성원의 명예훼손은 결국 군 전체의 사기 저하로 이어질 수밖에 없다.

군 당국이 선체고정음파탐지기(소나)와 수중무인탐사기(ROV) 납품 비리 의혹이 제기된 수상함구조함 ‘통영함’(3500t급)을 해군에 조기 인도하는 방안을 추진하고 있다. 이런 가운데 감사원은 무기체계 획득 비리 중심의 방위산업 비리를 파헤칠 방산 비리 특별감사단을 설치하고 본격 활동에 착수했다. 군 관계자는 24일 “기존 수상함구조함인 광양함이 퇴역을 앞두고 있어 해군 구조전력의 공백이 우려되는 상황”이라며 “합동참모본부는 이를 대체할 통영함을 우선 전력화하고 성능을 충족하지 못하는 장비는 추후에 장착하는 안건을 이르면 오는 28일 합동참모회의에 상정할 계획”이라고 밝혔다. 이 관계자는 “건조 과정 비리는 엄격히 처벌돼야 하나 2개 장비 이외에는 정상적 임무 수행이 가능하다”고 밝혔다. 현재 해군이 좌초된 함정 등을 구조하기 위해 운용하는 광양함과 평택함은 각각 1968년과 1972년 건조돼 수명주기(30년)를 초과한 상태다. 이 관계자는 납품 비리 의혹이 제기된 음파탐지기와 수중무인탐사기에 대해서는 “수중탐색은 통영함의 관련 장비를 활용하고 소해함 등 다른 함정과의 협동작전을 통해 제한적으로 임무를 수행할 수 있다”고 설명했다. 하지만 일각에선 성능이 떨어진 장비를 개선하지 않은 채 해군에 통영함을 인도하는 것은 부적절하다는 비판도 나온다. 특히 통영함을 둘러싼 방산 비리 의혹이 불거진 상황에서 방위사업청과 해군이 이를 조기에 인도해 잡음을 봉합하려는 의도가 있는 것 아니냐는 지적이 나온다. 한편 이날 감사원이 출범시킨 특별감사단은 1993년 율곡사업 비리 감사에서 주도적 역할을 수행했던 문호승 감사원 제2사무차장이 단장을 맡았다. 방산 비리 업무를 담당해 온 감사원 직원 16명과 검사 3명, 군검찰 수사관 4명과 함께 국방부, 국세청, 관세청, 경찰청, 금융감독원 등 관련 기관 파견자 등 모두 33명으로 구성됐다. 특감단은 불량무기 도입이나 무기 도입과 관련한 원가 부풀리기 및 업체 유착 등을 파헤쳐 나갈 방침이다. 정부는 특감단을 최근 검찰 산하에 발족한 정부합동수사단과 함께 방산 비리를 다룰 양대 축의 하나로 작동해 나갈 계획이다. 하종훈 기자 artg@seoul.co.kr 이석우 선임기자 jun88@seoul.co.kr

서울서부지검 부정식품사범 합동수사단(단장 이성희 부장)은 ‘아몬드 후레이크’ 등 시리얼 제품 5종에서 대장균군이 검출된 사실을 알고도 폐기하지 않고 재가열 처리 후 정상 제품에 섞어 판매한 동서식품 법인과 대표이사 이모(61)씨 등 임직원 5명을 식품위생법 위반 혐의로 불구속 기소했다고 23일 밝혔다. 불량식품 유통과 관련, 검찰이 기업 대표의 책임을 물어 기소한 것은 처음이다. 동서식품은 2012년 4월부터 올해 5월까지 12차례에 걸쳐 충북 진천공장에서 자체 품질 검사를 실시해 총 42t 상당의 제품에서 대장균군을 발견하고도 식품의약품안전처에 보고하지 않고 일정 비율(10%)씩 공정에 투입해 새 제품 52만개를 제조, 판매한 혐의를 받고 있다. 최훈진 기자 choigiza@seoul.co.kr

사회 취약계층의 개인정보로 위조 주민등록증을 만들어 고가의 스마트폰 수천대를 개통한 뒤 해외에 팔아넘긴 일당 40여명이 검찰에 적발됐다. 불법 개통 스마트폰 6000여대, 통신사 피해 40억원, 구속 25명에 이르는 역대 최대 불법 휴대전화 개통 사건이다. 불법 유출된 개인정보로 너무도 쉽게 위조 주민증을 ‘벽돌’처럼 찍어 내 범죄에 활용한 사실이 확인되면서 대책 마련이 시급해졌다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 김모(40)씨 등 25명을 개인정보보호법 위반, 공문서 위조 등 혐의로 구속 기소하고 15명을 불구속 기소했다고 23일 밝혔다. 기소 중지 6명까지 모두 46명이 사법 처리됐다. 개인정보 판매상, 주민증 위조책, 휴대전화 개통책, 휴대전화 대리점, 장물업자 등이 결탁한 일당은 2011년부터 지난해까지 점조직 형태로 범행을 저지르며 교묘하게 단속을 피해 왔다. 일당은 우선 이름·주민번호로 이뤄진 개인정보를 확보했다. 또 대리점의 휴대전화 개통 기록과 일일이 대조, 개통 사실이 없는 ‘무회선자’ 3000여명을 찾아내 범행 대상으로 삼았다. 대부분 지방 소재 병원이나 요양원·양로원 등에 있는 취약계층이었다. 첫 휴대전화 개통이라 피해자들이 개통 사실을 파악하기 힘들다는 점을 노렸다. 중국에서 신분증 프린터기와 신분증 위조 프로그램 등을 들여온 위조책은 무회선자의 개인정보를 바탕으로 가짜 주민증을 찍어 내 장당 40만원씩 개통책에게 넘겼다. 홀로그램까지 입혀 언뜻 봐서는 위조 여부를 가려내기 어려웠다고 검찰은 설명했다. 개통책들은 대리점과 짜고 80만~100만원의 최신 고가 스마트폰을 개통했다. 불법 확보한 주민증 사본 2000여장도 개통에 활용됐다. 이 과정에서 대리점은 통신사로부터 대당 20만~40만원의 개통 수수료까지 받아 챙겼다. 불법 개통된 스마트폰은 장물업자를 통해 대당 50만~60만원에 중국 등으로 팔려 나갔다. 1개당 20만원에 별도 판매된 유심칩은 대포폰에 꽂혀 소액결제 사기, 불법 스팸문자 발송, 보이스피싱 등에 이용됐다. 명의 도용자에게는 최대 1000만원이 넘는 ‘요금 폭탄’이 부과되기도 했다. 실제 징수되지는 않았지만 범행이 적발되기 전까지 납부 독촉을 받는 등 정신적 피해가 컸다. 일당은 신규 개통된 휴대전화가 3개월간 일정 통화량이 없어 대리점이 챙기는 개통 수수료가 환수되지 않도록 팔아넘긴 휴대전화 고유식별번호(IMEI)를 복제해 다른 단말기에 입력하는 등 계속 사용하는 것처럼 위장해 통신사를 속였다. 김양진 기자 ky0295@seoul.co.kr

동서식품 이광복 대표 기소…대장균 살균 재가공 아몬드 후레이크·오레오 오즈·너트 크런치 “총 판매량은?” 동서식품이 불량 시리얼 제품을 새 제품에 섞어 수십억원 어치를 제조한 사실이 검찰 수사결과 드러났다. 서울서부지검 부정식품사범 합동수사단(단장 이성희 부장검사)은 ‘아몬드 후레이크’ 등 시리얼 제품 5종에서 대장균군(대장균과 비슷한 세균 집합)이 검출된 사실을 알고도 불량 제품을 폐기하지 않고 정상 제품에 섞어 판매한 혐의(식품위생법 위반)로 동서식품과 이 회사 대표이사 이광복(61)씨 등 임직원 5명을 기소했다고 23일 밝혔다. 검찰이 불량 식품 유통 사건을 수사하는 과정에서 기업의 대표에게까지 책임을 물어 재판에 넘긴 것은 이번이 처음이다. 동서식품은 2012년 4월∼2014년 5월 12차례에 걸쳐 충북 진천에 있는 공장에서 생산된 아몬드 후레이크, 그래놀라 파파야 코코넛, 오레오 오즈, 그래놀라 크랜베리 아몬드, 너트 크런치 등 5종에 대한 자가품질검사 결과 대장균군이 검출된 제품 42t 상당을 재가공해 살균한 뒤 새로운 제품에 섞어 28억원어치(52만 개)를 제조한 혐의를 받고 있다. 자가품질검사는 식품 제조 시 자체적으로 정상 제품인지를 검사하도록 하는 제도로, 2008년 하반기부터 세균에 관한 품질검사 의무 규정이 추가됐다. 이에 따라 업체들은 검사 결과 검체 중 하나라도 부적합한 것이 있으면 부적합 제품의 수량이나 규모에 상관없이 제품 전량을 즉각 회수 또는 폐기 조치하고 식약처에 보고해야 한다. 하지만 동서식품은 자가품질검사 결과 대장균군이 검출된 제품을 재가열하는 수법으로 일정비율(10%)씩 공정에 투입하는 수법으로 새 제품에 섞어 판매했다. 또 동서식품은 식약처로부터 식품의 원료 구입 단계에서부터 최종 소비 단계에 이르기까지 위생 관리를 철저히 하는 업체임을 공인해주는 ‘위해요소 중점관리기준(HACCP)’ 인증을 받았지만 이 인증을 받기 위해 식약처에 제출했던 생산 공정도도 지키지 않은 것으로 드러났다. 이런 방식으로 제조된 시리얼 제품은 재가열하는 과정에서 대장균군이 살균처리 돼 인체에 유해하지는 않지만, 현행 식품위생법상 세균이 검출된 제품 자체를 살균처리하는 등 재활용해 시중에 유통하는 것은 불법이다. 특히 재가공 과정에서 대장균군이 살균됐더라도 다른 세균이 남아있을 가능성도 배제하기 어렵다고 검찰은 전했다. 검찰은 식약처에 동서식품에 대한 행정처분을 의뢰하는 한편 자가품질검사 제도에 대한 개선을 촉구했다. 검찰 관계자는 “이번 수사를 통해 국민 건강과 직결되는 식품 생산 과정에서 회사의 이익을 위해 법을 위반하는 행위에 대해 대표이사에게까지 책임을 물어 식품 안전에 대한 경각심을 일으키고자 했다”며 “앞으로도 식품업계에서 비정상적이고 불법적으로 이뤄지는 관행에 대한 단속을 강화할 방침”이라고 말했다. 네티즌들은 “동서식품 이광복 대표 기소, 이건 정말 엄청난 일인 것 같은데?”, “동서식품 이광복 대표 기소, 건강에 문제가 없다고 전부는 아니지”, “동서식품 이광복 대표 기소, 법 어긴 건 확실한 것 아닌가?” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr