개인정보범죄 정부합동수사단(단장 이정수 부장)은 지난 9일 악성 이메일을 통해 한국수력원자력 직원 수백명에게 뿌려진 악성코드는 파일 삭제 기능만 있고 정보 유출 기능은 없는 ‘내부 파괴용’인 것으로 파악됐다고 26일 밝혔다. 유출범 추정 인물이 ‘12월 9일을 역사에 남도록 할 것’이라는 협박 글을 게시한 게 내부 자료 해킹을 의미한 것은 아닌 셈이다. 합수단 관계자는 “한수원 직원들이 받은 이메일을 1차 분석한 결과 실행하면 파일을 삭제하는 공격용 악성코드가 심어진 것으로 확인됐다”며 “이에 따라 한수원 내부 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정된다”고 말했다. 이어 “9일 이메일 공격은 자료를 빼내려는 게 아니라 내부 파일을 망가뜨리려는 의도로 보인다”며 “10∼12일에도 악성코드를 담은 이메일 6개가 한수원 직원들에게 발송된 것을 발견했다”고 덧붙였다. 이로써 지난 9일부터 12일까지 한수원 직원들에게 발송된 악성 이메일은 모두 211개로, 한수원 퇴직자 명의를 도용한 이메일 계정은 55개인 것으로 파악됐다. 합수단은 나머지 제3자 명의 계정도 도용된 것으로 보고 있다. 악성 이메일에는 ‘○○ 도면입니다’라는 제목 외에도 ‘견적서’ ‘시방서’ ‘송전선로 프로그램’ 등의 미끼 제목을 붙여 한수원 직원이라면 무심코 열어볼 수 있게 꾸몄다. 합수단은 악성 이메일 발송자와 협박 글 게시자가 동일하다는 정황을 추가로 파악했다. 협박 글 게시자가 공개한 원전도면에 ‘WHO AM I ?’(후엠아이)라는 문구가 사용됐고, 악성코드가 실행된 컴퓨터가 부팅되면 같은 문구가 모니터에 나타난다는 것이다. 또 협박 글 게시자가 사용했던 인터넷프로토콜(IP)로 같은 시간대에 한수원 퇴직자 계정의 접속이 이뤄진 사실도 파악됐다. 특히 9일부터 유출 자료를 담은 세 번째 글이 게시된 19일까지 유출범 추정 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 확인됐다. 한수원 자체 전수 조사 결과 악성코드에 감염돼 망가진 업무용 컴퓨터는 4대로 이 중 3대가 내부용이라고 합수단은 설명했다. 외부에서 발송된 메일은 외부 업무용 컴퓨터로 전달되고, 이동 프로그램을 통해 내부로 옮겨지는데 이 과정에서 내부 업무용 3대가 고장 났다고 덧붙였다. 이정수 기자 tintin@seoul.co.kr

지난 9일 한국수력원자력 직원 수백명에게 뿌려진 악성 이메일의 인터넷 프로토콜(IP) 소재지 역시 중국 선양(瀋陽)으로 나타났다. 협박글 게시와 악성 이메일 공격이 대부분 선양 쪽 IP를 통한 사실이 확인됨에 따라 중국 당국과의 공조가 더욱 시급해졌다. 검찰은 이메일 발송자 역시 협박글 게시자와 동일그룹으로 추정하고 수사력을 집중하고 있다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 25일 “한수원 직원 수백명에게 악성 이메일을 보낸 인물과 협박글을 게시하며 유출 자료를 공개한 인물은 동일인 또는 동일그룹으로 추정된다”고 밝혔다. 검찰이 이같이 추정한 것은 악성 이메일 발송이 협박글 게시와 마찬가지로 국내 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP가 활용됐고, 이 IP들이 선양에서 접속된 흔적을 확인했기 때문이다. 특히 IP 주소는 국가 번호 세 자리로 시작해 지역번호로 이어지는 12자리 숫자로 구성되는데 이메일 발송 IP들과 협박글 게시 IP들이 끝자리 하나만 다른 것으로 밝혀졌다. 합수단은 또 지난 23일 게시된 다섯번 째 협박글에 ‘12월 9일을 역사에 남도록 하겠다’는 문구가 있는 점 등도 근거로 들었다. 합수단은 업무 메일을 가장한 악성 이메일에 첨부된 한글 파일에 악성코드가 보통 9개씩 심어져 있었다고 설명했다. 전체적으로는 서로 다른 종류의 악성파일 300여개가 확인됐다는 것. 합수단은 악성 이메일들이 한수원 퇴직자 수십명의 개인 이메일 계정을 통해 발송된 사실도 파악했다. 이에 해당 퇴직자들을 상대로 조사를 진행하고 있지만, 이들의 이메일 계정이 도용당했을 가능성이 큰 것으로 보고 있다. 합수단 관계자는 “이미 지난해 개인 정보 유출이 이뤄진 것으로 보인다”고 말했다. 합수단은 중국 당국과의 사법 공조에 박차를 가하고 있다. 중국 쪽 협조가 없으면 이후 IP 추적이 사실상 불가능한 탓이다. 합수단 관계자는 “통상 국제 공조는 시간이 걸리지만, 이번 사안은 워낙 긴급해 일부 협조 내용만 급하게 번역한 뒤 법무부를 통해 신속한 절차를 밟고 있다”고 설명했다. 중국 당국이 최근 ‘모든 형태의 인터넷 공격과 사이버 테러 행위에 반대한다’는 입장을 밝힌 만큼 협력해 줄 것으로 합수단은 기대하고 있다. 하지만 일부의 추측처럼 북한 연루 가능성도 배재할 수 없기 때문에 중국 정부가 적극적으로 나설지는 불투명하다. 주중 한국대사관 관계자는 이날 “본부에서 지시가 오지 않아 중국 측에 아직 수사 공조를 요청하지 않았다”고 말했다. 서울 이성원 기자 lsw1469@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

원전 해커가 원자력발전소에 대한 사이버 공격을 예고했지만 공격은 일어나지 않았다. 청와대 국가안보실은 일단 사이버 공격 가능성에 대해 낮게 평가했다. 산업통상자원부와 한국수력원자력은 25일 ‘원전반대그룹’이라고 밝힌 해커가 성탄절에 원전 중단을 하지 않으면 2차 파괴를 감행하겠다고 경고한 이후 원전에서 특별한 이상이나 공격 징후는 발견되지 않았다고 밝혔다. 산업부 관계자는 “25일 오후까지 원전에 특이한 동향이나 이상 징후는 없지만 27일 오전 8시까지 긴장을 늦추지 않고 지금의 경계 태세를 유지할 것”이라고 밝혔다. 한수원은 서울 강남구 삼성동 본사 종합상황실과 고리·월성·한빛·한울 등 4개 원전본부에 3개 조로 비상상황반을 꾸리고 24시간 비상대기 체제에 돌입했다. 청와대 국가안보실도 이날 김관진 안보실장 주재로 산업부와 국가정보원, 대검찰청 등 10개 부처 차관(급) 10명이 참석하는 ‘국가사이버안보위기 평가회의’를 긴급 소집했다. 안보실은 원전 시스템이 외부망과 물리적으로 분리돼 해킹에 의한 접근이 원천적으로 차단돼 있다며 사이버 공격 가능성을 낮게 평가했다. 안보실은 원전 관련 자료의 유출 경위와 진원지에 대해서는 이른 시일 내에 규명해 나가기로 했다. 이와 관련, 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 직원 수백명에 대한 악성 이메일 공격이 대부분 한수원 퇴직자 수십명 명의의 이메일 계정을 통해 이뤄진 사실을 확인하고 수사를 확대 중이다. 합수단은 악성 이메일 발송에 활용된 인터넷프로토콜(IP) 주소 역시 중국 선양(瀋陽)인 사실을 파악했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 이지운 기자 jj@seoul.co.kr

국가 1급 보안 시설인 한국수력원자력이 해커의 공격 대상으로 지목된 초유의 사태에 성탄절이 원전 공포에 휩싸였다. 자칭 ‘원전반대그룹’이 원자력발전소 가동 중단을 요구한 시한을 하루 앞둔 24일 전국 4개 원자력본부는 초비상 대비 태세에 들어갔다. 원전 인근 주민들도 뜬눈으로 밤을 지새웠다. 인터넷프로토콜(IP) 추적 결과 북한이 해킹했을 가능성도 제기되고 있다. 황교안 법무부 장관은 이날 국회 법제사법위원회 전체회의에서 김도읍 새누리당 의원이 “이번 사건이 북한 소행일 가능성이 있느냐”고 묻자 “북한 소행일 가능성에 대해 수사하고 있다”고 말했다. 한수원 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출범으로 추정되는 인물이 중국 선양 쪽 IP로 집중 접속한 사실을 확인하고, 해당 IP를 추적하기 위해 중국 당국에도 사법 공조를 요청했다. 단독 범행이 아닌 조직적인 범죄일 가능성도 수사하고 있다. 합수단 관계자는 “인터넷 가상사설망(VPN) 서비스 업체 3곳으로부터 확보한 자료를 분석한 결과 지난 15일 유출범 추정 인물이 업체로부터 할당받은 IP 중 20∼30개는 중국 선양 쪽인 것으로 확인됐다. 접속 횟수는 200여 차례”라고 밝혔다. 앞서 국내를 비롯해 미국과 일본 쪽 IP가 파악된 적은 있지만 중국 쪽 IP를 확인한 것은 처음이다. 합수단 관계자는 또 “한 사람이 VPN 서비스로 여러 개의 IP를 동원했을 수도 있으므로 아직 단정하긴 어렵다” 면서도 “한 사람의 소행으로 보이지는 않는다”고 말했다. 유출범으로 추정되는 인물은 국내 VPN 서비스 가입자의 명의를 도용한 것으로 파악됐다. 명의 도용 피해자는 서울에 거주 중인 것으로 확인됐다. 한편 경북 경주시 월성원전, 부산 기장군 고리원전 인근 주민들은 불안에 떨고있다. 원전에 대한 정보 유출 및 테러 위협이 5차례나 계속되고 있는데도 인근 주민들에 대한 보호 및 대처 방안 등을 알려주지 않는 데 대한 불만과 불안감이 커지고 있다. 윤상직 산업통상자원부 장관은 이날 고리원전본부에서 현장 상황을 점검하며 철야 근무를 했다. 한수원도 서울 강남구 삼성동 본사상황실에 비상상황반을 꾸리고 24시간 비상 대기 태세에 돌입했다. 청와대 국가안보실은 25일 김관진 실장 주재로 ‘긴급 국가사이버안보위기 평가회의’를 열고 대책을 논의하기로 했다. 앞서 ‘원전반대그룹’의 회장은 25일 부터 3개월간 고리 1, 3호기와 월성 2호기의 가동을 중단하지 않으면 자신이 보유한 10만여 장의 자료를 모두 공개하고 ‘2차 파괴’를 실행하겠다고 협박했다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr 경주 김상화 기자 shkim@seoul.co.kr

‘원전반대그룹’이라고 밝힌 트위터 사용자가 한국수력원자력의 원자력발전소의 내부 자료를 추가로 23일 인터넷에 공개했다. 지난 15일, 18일, 19일, 21일에 이어 이번이 다섯 번째다. 한수원은 22~23일 사이버 모의훈련을 강행했지만 추가 공개를 막지는 못했다. 한수원의 문서 유출을 주도한 것으로 추정되는 이 사용자는 이날 오후 3시 7분쯤 트위터에 사이버 훈련을 하고 있는 한수원을 조롱하는 글과 함께 원전 도면 등이 담긴 4개의 압축 파일과 원전 기술을 설명한 기사의 인터넷주소(URL)를 공개했다. 4개의 압축 파일에는 고리 1, 2호기와 월성 3, 4호기의 도면으로 보이는 파일이 담겼다. 주소를 첨부한 기사에는 한수원이 보유한 핵심 원전 기술인 ‘원전 안전해석코드’(SPACE)를 자세히 소개하는 내용을 담고 있다. 원전반대그룹은 “한수원 사이버 대응훈련 아주 완벽하시네. 우리 자꾸 자극해서 어쩔려고~ㅋㅋ”라고 썼다. 이어 “원전반대그룹에 사죄하면 자료 공개도 검토해 볼게”라면서 “사죄할 의향이 있으면 국민들을 위해서라도 우리가 요구한 원전들부터 세우시지”라며 원전 가동 중단을 거듭 요구했다. 김범수 연세대 정보대학원 교수는 “원전 가동에 영향을 미칠 만한 자료로는 보이지 않으나 자료 조합을 통해 원전의 구조를 파악할 수 있다”고 분석했다. 이로써 국가 사이버보안 비상 태세에 돌입하고 정부합동수사단까지 가동했던 정부는 초비상이 걸렸다. 박근혜 대통령이 원전 자료 유출에 대해 심각한 우려를 표명하고 유출자를 철저히 조사할 것을 지시한 상황에서 추가 자료가 공개돼 우려가 더해지고 있다. 원전 안전에 대한 국민들의 불안도 커지고 있다. 한수원과 산업통상자원부는 전날 원전 제어 시스템이 외부로부터 완전히 차단돼 있어 인터넷으로의 접근은 불가능하고 유출자가 공개한 파일을 국내에서는 검색하지 못하도록 해당 사이트를 막겠다고 밝혔지만 링크 등을 통한 잇단 자료 공개에 당혹감을 감추지 못하고 있다. 한편 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이날 유출범으로 추정되는 인물이 가상사설망(VPN) 서비스를 통해 할당받아 사용한 이른바 ‘세탁 IP’를 다수 확보해 추적하고 있다. 검찰은 유출 자료가 담긴 인터넷 블로그 글이 게시될 때 해당 IP를 할당해 준 H사 등 VPN 업체 2곳과 함께 집중 분석 작업을 진행해 다수의 ‘세탁 IP’를 확보했다. VPN을 거치면 IP를 확인해도 소재지가 곧바로 특정되지 않아 해커들이 ‘추적 회피용’으로 활용하곤 한다. 하지만 VPN 분석으로 실제 접속 장소와 접속자를 알아내더라도 유출범을 특정할 수 있는지는 불투명하다. 합수단 관계자는 “아직은 해킹인지 내부자 소행인지도 확정되지 않은 상태이기 때문에 분석에는 3~4개월 걸릴 수도 있다”고 말했다. 세종 강주리 기자 jurik@seoul.co.kr 서울 김양진 기자 ky0295@seoul.co.kr

한국수력원자력 내부 문서 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장)은 22일 미 연방수사국(FBI)에 수사 공조를 요청했다. 또 북한이 연계됐을 가능성도 배제하지 않고 수사를 확대하고 있다. 합수단 관계자는 “국내 계정 추적만으로는 유출범 특정에 한계가 있어 유출범이 트위터 계정을 등록할 당시 IP주소 등의 개인 정보를 확인하고자 국제 공조를 요청했다”면서 “내부 직원의 소행인지, 해킹인지 등은 확실하진 않지만 여러 IP 주소를 쓰는 점이나 글을 올리는 방식 등을 보면 전문성을 가진 사람 여럿이 상당 기간에 걸쳐 준비한 것으로 보인다”고 말했다. 한 보안 전문가는 “해킹은 세계 최고 수준급”이라고 말했다.“ 합수단은 전날 유출범이 사용한 포털사이트 네이버 ID의 명의자가 대구에 거주하는 사실을 확인하고 수사관을 현장에 급파했지만 도용된 ID로 나타났다. 합수단은 유출범이 사용한 여러 IP 대부분이 국내 주소이며, 미국과 일본 주소도 확인한 상태다. 합수단은 고리와 월성 원전에도 수사관을 보내 한수원 직원 등의 컴퓨터를 분석 중이다. 합수단은 범행이 북한과 관련이 있을 가능성도 따져보고 있다. 유출범이 전날 새벽 트위터를 통해 네 번째로 원전 내부 자료를 공개하며 마지막 트위터 글에서 ‘시치미를 떼다’라는 의미의 북한식 표현인 ‘아닌 보살’이라는 문구를 넣어 자신이 북한과 관련돼 있다는 듯한 인상을 주기도 했다. 한편 최상명 하우리 보안분석실장은 “한수원 내부 PC를 감염시킨 악성코드는 지난해 3월 방송사와 은행, 6월 청와대와 신문사를 공격했던 기법에 비해 훨씬 정교하고 높은 프로그램으로 구성됐다. 2차 공격을 피하는 게 쉽지 않을 것”이라고 진단했다. 김양진 기자 ky0295@seoul.co.kr 유영규 기자 whoami@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 실체 파악? 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 정체 밝혀졌나 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

방위사업비리 정부합동수사단(단장 김기동 고양지청장)은 14일 통영함 사업 납품업체로부터 뇌물을 받은 혐의로 방위사업청 소속 황모 대령과 최모 중령을 구속 수감했다. 지난달 21일 방산 비리 척결을 위해 범정부 조직인 합수단이 정식 출범한 뒤 현직 군인이 구속된 것은 처음이다. 황 대령과 최 중령은 방위사업청 상륙사업팀 소속으로 2011년 통영함과 소해함에 탑재되는 장비의 납품업체 H사 대표 강모(43·구속 기소)씨로부터 1000만∼3000만원의 금품을 받은 혐의를 받고 있다. 합수단 조사 결과 이들은 강씨로부터 “납품 사업이 무리 없이 진행될 수 있도록 편의를 봐 달라”는 청탁과 함께 수차례에 걸쳐 금품을 받은 것으로 드러났다. H사는 2011년 1월 위·변조된 서류를 근거로 방위사업청과 5490만 달러(약 630억원) 규모의 소해함 가변심도음파탐지기(VDS) 납품 계약을 체결했다. 통영함과 소해함 납품을 포함해 H사가 당시 방위사업청과 체결한 계약 규모는 2000억원대에 이른다. 앞서 합수단은 강씨를 방위사업청 간부와 연결시켜 주는 로비스트 역할을 하면서 H사로부터 4억여원을 받은 예비역 해군 대령 김모(63)씨를 구속 기소한 바 있다. 또 2010년 방사청 상륙함사업팀 근무 당시 H사를 비롯한 납품업체로부터 6억원이 넘는 금품을 챙긴 혐의로 최모(46·구속) 전 해군 중령을 추가 기소하기도 했다. 김양진 기자 ky0295@seoul.co.kr

방위산업비리 정부합동수사단(단장 김기동 고양지청장)은 공군 전투기 정비 대금 수백억원을 빼돌려 챙긴 혐의(특정경제범죄가중처벌법상 사기) 등으로 항공기 부품 제조업체 B사 대표 박모(53)씨를 구속했다. 박씨는 2006년 11월∼2011년 12월 부품을 새로 구입한 것처럼 허위로 서류를 꾸며 공군 군수사령부·방위산업청 등으로부터 정비 대금 명목으로 240억원 상당을 가로챈 혐의를 받고 있다. 박씨는 기존에 갖고 있던 부품을 쓴 뒤 마치 새 부품을 수입해 사용한 것처럼 허위 수입신고필증을 교부받았다. 2년 6개월간 지방을 전전하며 수사망을 피해 오던 박씨는 합수단의 추적으로 지난 8일 체포됐다. 김양진 기자 ky0295@seoul.co.kr

#. 의사 권모(35)씨는 2011년 동화약품의 전문의약품(ETC)을 한 달에 100만원 이상 처방한 대가로 81만원짜리 루이뷔통 지갑을 받았다. 권씨는 이후에도 7차례에 걸쳐 의약품 관련 설문조사와 해외의학저널에 실린 논문 번역 등의 대가를 빌미로 현금 2050만원도 챙겼다. 설문조사는 형식적이었고, 해외 논문은 한글 번역본이 첨부된 터였다. #. 의사 이모(54)씨는 2012년 2월부터 9개월 동안 경기 평택의 원룸에서 월세(45만원)로 살았지만 돈은 한 푼도 내지 않았다. 의약품 처방 대가로 동화약품이 대신 내준 것. 이씨는 현금 425만원도 챙겼다. 이씨가 일하는 병원은 동화약품이 현금, 상품권을 건네며 매출을 관리하는 ‘거래처’ 중 한 곳이다. 정부합동 의약품 리베이트 전담수사단(합수단·단장 이성희 부장검사)은 ‘까스활명수’, ‘후시딘’ 등으로 유명한 제약회사 동화약품이 전국 923개 병·의원 의사들에게 50억 7000만원의 리베이트를 제공한 것으로 드러났다고 7일 밝혔다. 2010년 ‘쌍벌제’(리베이트를 주고받은 업체·의사 모두 처벌) 시행 이후는 물론 2008년 의약품 리베이트 처벌 법규 시행 이래 최대 규모다. 합수단은 동화약품 법인과 영업본부장 이모(49)씨, 광고대행사 대표 서모(50)씨, 김모(51)씨 등 3명을 약사법 위반 혐의로 불구속 기소했다. 또 2010년부터 3년여간 동화약품 제품을 처방한 대가로 각각 300만~3000만원을 챙긴 의사 155명을 의료법 위반 혐의로 불구속 기소했다. 동화약품은 광고대행사 세 곳과 계약을 맺은 뒤 우회적으로 리베이트를 제공했다. 광고가 불가능한 바르비탈, 프로폭시펜 등 전문의약품을 처방하는 병·의원 의사 명단과 금액이 적힌 명단을 광고대행사에 건네면, 대행사는 설문조사를 실시하거나 해외논문 번역을 의뢰하는 등의 방법으로 뒷돈을 건넸다. 지난 7월 ‘리베이트 투아웃제’(리베이트 2회 이상 적발시 보험급여 명단에서 제외) 도입 등 규제가 심해지면서 우회적으로 금품을 건네는 꼼수를 쓴 것이다. 특히 동화약품은 공정위로부터 지난해 8억 9800만원 상당의 과징금과 함께 시정명령을 받았지만 조사 기간에도 판촉에 열을 올린 것으로 알려졌다. 검찰 관계자는 “전문의약품에 대한 동화약품의 연평균 매출액이 800억~900억원인 점을 감안하면 이 가운데 5%가 리베이트 지급에 사용됐고, 그 부담은 고스란히 해당 의약품을 처방받은 환자들에게 돌아갔다”고 설명했다. 최훈진 기자 choigiza@seoul.co.kr

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 2일 헬스케어사업과 관련해 환자 개인정보를 유출한 혐의로 서울 중구 을지로의 SK텔레콤 본사를 압수수색해 전자처방전 관련 문서와 컴퓨터 하드디스크 등을 확보했다. SK텔레콤은 2009년부터 헬스케어사업을 신성장 동력으로 선정하고 의사와 약사 사이에서 처방전을 전달하는 전자처방전 사업을 해 왔다. 이 과정에서 진료 기록과 처방 내역 등 환자 개인정보를 SK텔레콤 본사 서버에 무단 전송한 혐의를 받고 있다. 의료계에서는 환자의 동의 여부를 떠나 개인정보를 제3자에게 전송하는 행위 자체가 의료법 위반이라는 지적이 나온다. 합수단은 확보한 증거물을 분석해 SK텔레콤이 환자 개인정보를 취급하면서 당사자의 동의를 얻었는지, 병원으로부터 넘겨받은 의료 기록을 무단 저장하지 않았는지, 다른 목적으로 활용했는지 등을 확인할 계획이다. SK텔레콤은 2012년 1월 서울대병원과 100억원씩 투자해 합작회사(헬스커넥트)를 만들어 IT 융합 서비스를 추진하는 과정에서 서울대병원의 환자 기록을 무단으로 넘겨받는 것 아니냐는 의혹도 받았다. 김양진 기자 ky0285@seoul.co.kr

방위산업 비리는 막대한 국고를 축내고 국방력을 약화시키며 국가 기강을 허물어뜨리는 적폐 중의 적폐다. 그런 만큼 범정부적 역량을 총동원해 반드시 발본색원해야 마땅하다. 검찰, 국방부, 경찰청 등 7개 사정기관 105명으로 구성된 역대 최대 규모의 ‘방위사업비리합동수사단’이 출범한 것도 방산비리 근절에 대한 그런 의지의 표현으로 읽힌다. 합수단의 수사와 관련해 무엇보다 주목되는 것은 건조에만 1590억원이 투입된 최첨단 해군 수상구조함 통영함 비리다. 2012년 진수식을 가졌지만 핵심 구조장비가 불량품으로 드러나 해군이 인수를 거부한 통영함은 세월호 침몰이라는 국가 대재난 상황을 맞아 현장에 투입되지 못해 또다시 여론의 뭇매를 맞기도 했다. 해군 측으로서도 할 말은 없지 않다. 선체고정음파탐지기(HMS)는 해저에 있는 물체의 위치를 파악하는 장비로 이미 세월호의 위치를 알고 있는 상태에서 필요성이 그리 높지 않았다는 것이 그 한 예다. 하지만 해군도 인정하듯 선체고정음탐기(소나)에 문제가 있는 것은 사실 아닌가. 통영함이 세월호 참사의 ‘구세주’가 될 수는 없을지언정 제 성능을 다하는 첨단 구조함으로서 최소한의 ‘제한적’ 임무라도 수행했으면 하는 아쉬움은 남는다. 통영함이 선체고정음탐기와 수중무인탐사기(ROV)을 뺀 채 내년 상반기 중 실전 배치될 예정이라고 한다. 성능이 떨어지는 장비를 근본적으로 개선하지 않고 통영함을 작전에 투입하는 데 대해 여론이 좋지 않음에도 합동참모본부가 이 같은 방침을 정한 데는 나름의 사정이 있을 터이다. 현재 해군이 운용하는 수상구조함 광양함과 평택함은 각각 1968년과 1972년에 건조된 것으로 30년 수명 주기를 한참 넘긴 상태다. 연말 노후 구조함 퇴역 이후 전력 공백을 메우려면 통영함의 조기 전력화가 불가피하다는 점을 이해하지 못할 바는 아니다. 그러나 통영함의 조기 전력화 추진이 일각에서 지적하듯 방산비리 잡음을 서둘러 봉합하려는 의도라면 결코 용납될 수 없다. 통영함 실전 배치와 방산비리 진실 규명은 별개다. ‘방산비리의 결정판’으로 지목된 통영함에 대한 수사는 한 점 의혹 없이 철저히 이뤄져야 한다. 유의해야 할 것은 방산비리는 성역 없이 파헤치되 확인되지 않은 내용을 마구잡이로 폭로하거나 마녀사냥식 인민재판으로 몰고 가서는 안 된다는 점이다. 통영함 비리는 6만여 해군·해병대 전체의 명예가 걸린 문제다. 군과 그 구성원의 명예훼손은 결국 군 전체의 사기 저하로 이어질 수밖에 없다.

방위산업 비리와 관련해 군 장교 출신 로비스트들의 대담하고도 치밀한 비리 행각이 드러나고 있다. 동기의 가족 계좌에 분산 입금받는 수법으로 뇌물을 챙기고, 업체 관계자를 직접 불러 인맥을 과시하며 돈을 뜯어내는 등 제복을 입었을 때와는 완전 딴판이다. 25일 방산 로비스트 김모(63·해사 29기) 전 해군 대령 공소장에 따르면 방위사업청 구매 담당이던 최모(46·해사 45기) 전 중령은 2010년 소해함 탑재 부품사 선정 때 미국 H사의 가변심도음파탐지기 관련 서류를 고쳐주고 한참 뒤 뇌물을 받는 치밀함을 보였다. 2012년 12월 계약 체결 5개월 후 미리 약속한 대로 수십 차례에 걸쳐 수억원을 나눠 받았다. 2011년 4월부터 지난 6월까지 한 달에 한번(39차례)꼴로 H사 강모(43) 대표 등으로부터 수백만원이 입금된 체크카드를 건네받아 사용했다. 계좌 추적을 피하기 위해 해사 동기인 정모(46·구속) 전 대위의 부인과 아들 명의 계좌를 통해 모두 17회에 걸쳐 2억원을 받기도 했다. 통영함 유압권양기 납품 계약 체결 때도 정 전 대위 가족의 계좌를 이용해 W사로부터 1억여원을 받았다. 이런 인연으로 최 전 중령은 자신이 따로 무기중개 회사를 차렸을 때 정 전 대위에게 감사직을 맡기기도 했다. 김 전 대령도 대담하기는 마찬가지. 2009년 2월 강 대표를 불러 “후배인 최 전 중령을 소개해 주겠다”며 금품을 직접 요구했다. 그는 “해군·방위사업청 사람들을 많이 아니까 통영함·소해함에 장비를 납품할 수 있도록 소개해 주겠다”고 큰소리쳤다. 2009년 3월부터 4년간 활동비 명목으로 받은 돈만 4억 3200만원에 이른다. 방위사업비리 합수단은 이 돈이 군 고위인사 등에게 상납됐을 가능성이 있다고 보고 현재 이 돈의 향방을 추적하고 있다. 영관급 장교 출신인 한 방산 로비스트는 “사관학교 출신 중 해사가 선후배 관계가 끈끈하기로 유명하다”면서 “제대 뒤에도 서로 끌어주고 당겨주면서 각종 행사 때 세를 과시하더니 결국 이런 일이 터졌다”고 혀를 찼다. 김양진 기자 ky0295@seoul.co.kr

김진태(왼쪽 두 번째) 검찰총장이 21일 서울 서초구 서울중앙지검에서 열린 방위사업비리 합동수사단 현판식에서 임천영 국방부 법무관리관과 악수하고 있다. 합수단은 검찰, 국방부, 경찰청, 국세청, 관세청, 금융감독원, 예금보험공사 등 7개 기관 105명이 참여하는 매머드급으로 출범했다. 이종원 선임기자 jonwon@seoul.co.kr

곪을 대로 곪아 국가 안보까지 위협하고 있는 방위사업 비리를 척결하기 위한 합동수사단이 21일 서울중앙지검에서 현판식을 갖고 본격 수사에 돌입한다. 이번 수사는 검찰과 국방부, 경찰, 국세청, 관세청, 금융감독원, 예금보험공사 등 사정 및 금융 당국이 총동원돼 범정부적으로 진행된다는 점에서 이목이 집중되고 있다. ① 이명박 정부에 사정 칼날 미칠까 합수단의 칼날이 전 정권까지 겨냥하게 될지 주목된다. 합수단 출범의 방아쇠가 된 해군 통영함·소해함 등 거액의 군함 건조사업은 대부분 이명박 정부 때 진행됐다. 이명박 정부는 최첨단 군함 건조와 함께 방위산업을 수출 첨병으로 삼아 2020년까지 국방산업 수출 및 국방기술 분야에서 세계 7대 국가 대열에 오른다는 목표를 세우기도 했다. 정권 말기인 2012년에는 14조원에 이르는 무기 도입사업도 추진했다. 하지만 각종 사업에서 결함과 의혹이 이어졌다. ② 사상 최대 규모 합동수사 이번 합수단은 역대 최대 규모다. 지난해 검찰 원전 비리 수사단을 성공적으로 이끌었다는 평가를 받는 김기동 고양지청장이 지휘봉을 잡는 등 검사 18명과 군 검찰 6명을 포함해 모두 105명의 수사 인력이 투입된다. 여기에 금감원과 예보는 사업별 자금 흐름을 샅샅이 뒤지게 된다. 정부는 합수단과 동시에 감사원에는 ‘합동 감사단’도 설치하는 등 방위사업 비리에 대한 수사와 감사를 병행해 수사 효율을 극대화하겠다는 복안이다. 앞서 원전 비리 수사단은 전국 7개 검찰청에서 검사 17명과 수사관 32명을 배치하는 등 모두 102명이 투입돼 이명박 정부 ‘왕차관’으로 불렸던 박영준 전 지식경제부 차관을 재판에 넘기는 등의 성과를 올렸다. 1998년 꾸려진 검·군 병역비리 합동조사단은 모두 57명 규모였다. ③ 치부 드러날 軍, 협조 제대로 할까 대통령의 엄단 주문과 매머드급 인력 투입에도 수사가 쉽지는 않을 것이라는 전망도 있다. 치부를 드러내야 할 군이 협조에 소극적이거나 방어적일 수 있다는 이유에서다. 한 식구인 방위사업청을 수사해야 하는 데다 방위산업체 임원 상당수가 군 고위 장교 출신이라는 점도 부담이다. 실제 병역 비리 수사 당시에도 합조단과 군 검찰단이 심각한 갈등을 드러내며 수사에 차질을 빚기도 했다. 이와 관련, 국방부는 개인 비리가 방위산업 전체 비리로 인식되는 것이 안타깝다면서도 합수단을 적극 지원·협조한다는 입장이다. 한민구 국방부 장관은 가장 유능한 군 검찰관과 수사관 등 전문 요원을 파견하라고 지시한 것으로 알려졌다. ④ 더 큰 방산 비리 캐내나 굵직한 비리를 캐낼 수 있을지가 합수단 성패의 관건이 될 전망이다. 역대 최대 규모인 만큼 1993년 대검 중앙수사부가 처리한 ‘율곡 비리’ 사건에 버금가는 성과를 내야 한다는 압박도 있을 것으로 보인다. 당시에는 이종구·이상훈 전 국방장관을 포함해 군 고위급 인사 4명이 구속되기도 했다. 올해만 해도 서울중앙지검은 지난 9월부터 통영함 등의 납품 비리 수사를 진행해 현재까지 예비역 해군 대령과 중령 등 모두 7명을 구속했다. 박성국 기자 psk@seoul.co.kr

검찰 내 대표적인 ‘특수통’으로 꼽히는 김기동(50·사법연수원 21기) 의정부지검 고양지청장이 구조적인 방위산업 비리를 뿌리 뽑기 위해 출범하는 ‘방위산업 합동수사단’을 진두지휘한다. 대검찰청은 19일 합수단장에 김 지청장을 내정했다고 밝혔다. 경남 진주 출신인 김 지청장은 검사 생활 대부분을 특수부와 강력부에서 보냈다. 서울중앙지검 특수3부장, 특수1부장 등을 거치며 한국IBM의 660억원대 납품 비리 사건과 국내 최대 다단계업체인 제이유그룹의 정·관계 로비 사건, 경기 안성 스테이트월셔골프장 시행 업자의 정·관계 로비 사건 등 굵직한 사건을 처리했다. 2007년 서울중앙지검 특수1부 부부장 시절에는 17대 대선을 앞두고 불거진 ‘BBK 사건’ 수사를 주도했다. 부산지검 동부지청장으로 근무했던 지난해에는 원전비리수사단장을 맡아 이명박 정부 실세였던 박영준(54) 전 지식경제부 차관을 비롯해 한국수력원자력과 한전기술, 납품업체 관계자 등 153명을 재판에 넘겼다. 21일 현판식을 하는 합수단에는 검찰, 국방부, 경찰청, 국세청, 관세청, 금융감독원, 예금보험공사 등 사정 및 금융 당국이 대대적으로 참여한다. 합수단은 일단 검사 18명과 군 검찰관 6명을 포함해 모두 105명 4개 팀으로 구성된다. 선임 팀장에는 해군 통영함·소해함 납품 비리를 수사하고 있는 문홍성(46·26기) 서울중앙지검 특수3부장이 내정됐다. 정부는 합수단과 동시에 감사원에 ‘정부합동감사단’도 설치해 방위산업 수사와 감사를 ‘투트랙’으로 진행한다. 합동감사단에는 검사 3명이 파견돼 법률 지원과 감사 자료의 검찰 이첩 등을 담당하게 된다. 앞서 박근혜 대통령은 방산 비리를 이적 행위로 규정하고 강력히 척결해 뿌리를 뽑으라고 지시한 바 있다. 박성국 기자 psk@seoul.co.kr

박근혜 대통령의 방위산업 비리 엄벌 주문에 따라 관련 비리 수사에 국내 사정기관이 총동원된다. 18일 사정 당국에 따르면 대검찰청 반부패부(부장 윤갑근 검사장)는 국방부 검찰단, 경찰, 감사원, 국세청 등과 함께 이르면 오는 21일 ‘방위산업 비리 합동수사단’을 구성해 수사에 착수할 예정이다. 합수단은 서울중앙지검에 설치될 예정이며 ‘통영함·소해함 납품 비리’를 수사 중인 서울중앙지검 특수3부를 주축으로, 검찰에서는 검사 15명 안팎을 파견할 것으로 알려졌다. 또 군 검찰과 경찰, 감사원, 국세청 등 각 사정기관의 인력도 투입돼 전체 수사 인력은 100명이 넘어설 전망이다. 합수단장은 검사장급 검찰 간부가 맡게 될 가능성이 유력한 것으로 전해졌으나 이미 방산 비리를 지휘 중인 서울중앙지검 3차장 등 차장검사급이 맡게 될 가능성도 남아 있다. 검찰은 감사원에도 검사를 파견해 감사원 감사와 검찰 수사를 병행할 계획인 것으로 전해졌다. 국세청은 방산업체의 조세 포탈 여부와 거래 내용 전반을 살펴보게 된다. 앞서 박 대통령은 지난달 29일 국회 시정연설에서 “최근 잇따라 제기된 방산·군납 비리와 같은 예산 집행 과정의 불법 행위는 안보의 누수를 가져오는 이적 행위로 규정하고 일벌백계 차원에서 강력히 척결해 그 뿌리를 뽑을 것”이라고 강조했다. 박성국 기자 psk@seoul.co.kr

1조원대에 이르는 온라인 게임 아이템을 불법으로 생성해 판매한 일당이 무더기로 적발됐다. 이는 역대 최대 규모로 아이템 중개업체는 불법을 알고도 묵인하며 수백억원대 수수료를 챙겼다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 개인정보를 사들여 게임 아이디를 만들고 이를 통해 불법으로 아이템을 생성·환전한 혐의로 작업장 운영자 문모(42)씨 등 15명을 구속 기소했다고 9일 밝혔다. 합수단은 또 중개업체 IMI 이모(38) 대표와 아이템베이 이모(48) 대표 등 40명을 불구속 기소했다. 기소중지(수배) 3명까지 포함하면 모두 58명을 사법처리했다. 2012년 7월부터 올 6월까지 약 2년간 IMI를 통해 5834억원, 아이템베이를 통해 4171억원 등 1조 550여억원어치가 불법 환전됐다. 두 업체의 지난해 아이템 거래금액이 8000억원 수준인 점을 고려하면 거래의 절반 이상이 불법으로 이뤄진 셈이다. 이번에 단속된 국내외 작업장 53곳 중 중국, 필리핀 등 해외 24곳에서 이뤄진 불법 거래 금액은 4794억원이다. 작업장마다 직원 5~10명이 동원돼 개인정보 판매상에게 사들인 주민등록번호 등으로 ‘리니지2’와 같은 인기 게임의 사용자 아이디(ID)를 수백~수만개씩 만들어 냈다. 이후 수백대의 컴퓨터에 설치된 불법 자동실행(오토) 프로그램을 동시에 실행하며 온종일 게임에 접속, 아이템을 생성·획득했다. 일부 작업장은 ‘24시간 3교대’ 작업을 위해 직원에게 숙식을 제공하기도 했다. 2010년 온라인 게임 아이템·머니의 현금 거래가 위법이 아니라는 취지의 대법원 판결이 나온 뒤 현금 거래를 위한 오토 프로그램이 더욱 기승을 부릴 것이란 우려가 있었는데 이러한 우려가 현실화한 것이다. 앞서 간헐적으로 ‘작업장’ 적발은 있었지만, 중개업체까지 적발된 것은 처음이다. IMI 등은 불법인 줄 알면서도 거래 규모 100억원대 작업장에는 환전 절차를 간단하게 해주는 특혜를 제공하기도 했다. IMI와 아이템베이는 거래액의 3~5%를 수수료로 받아 각각 137억원, 115억원의 수익을 올렸다. 합수단은 중개업체의 불법 수익을 환수·보전 조치했다. 또 작업장 53곳에서 사용한 중개사이트 회원 ID 13만 3000개도 사용 중지시켰다. 해당 ID에 적립된 게임 마일리지 계좌도 사용하지 못하도록 했다. 특히 해외 작업장에 대한 출금계좌를 지급 정지하는 등 범죄 수익의 해외 반출을 차단했다. 합수단 관계자는 “유출된 개인정보가 게임시장에서까지 악용되고 있는 것을 확인했다”면서 “앞으로도 적극 단속할 것”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr