지난해 연말 논란이 됐던 '한수원 해킹' 사건을 북한의 소행으로 잠정 결론을 내렸던 검찰이 해커 그룹의 활동 재개로 재수사에 나섰다. 

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 자신을 원전반대그룹이라고 밝힌 트위터 계정에 원자력발전소 내부 자료 등이 또 다시 공개된 것과 관련해 한국수력원자력(한수원)과 함께 경위를 파악 중이라고 9일 밝혔다.

이들은 지난 8일 오전 해킹한 것으로 보이는 원전 관련 도면과 '전군 주요지휘관 오찬'이라는 제목의 파일, 사진 등을 올린 것으로 알려졌다. 9일 오전 현재 이들의 트위터 계정은 일시 정지됐다. 

합수단은 김일성 주석 사망 21주기에 맞춰 이들이 범행을 저질렀다고 추정하고 있다. 이번에 추가로 문서를 빼돌려 공개한 경로가 지난번과 같은 것인지, 동일 세력이 해킹한 것인지 등을 집중 수사하고 있다.

앞서 이들은 지난해 12월부터 올해 3월까지 모두 6차례에 걸쳐 한수원 관련 자료를 공개하며 원전 가동을 중단하라고 협박한 바 있다. 

올해 3월 합수단이 발표한 중간수사결과에 따르면 해커들은 한수원 퇴직자와 협력업체 직원의 이메일 등을 통해 자료를 확보했고, 한수원 내부망에서 직접 유출하지는 않은 것으로 밝혀졌다.

특히 당시 해킹에 쓰인 악성코드와 인터넷 접속 IP 등을 분석한 결과 이메일 공격에 사용된 악성코드가 북한 해커조직이 사용하는 것으로 알려진 이른바 'kimsuky(김수키)' 계열의 악성코드와 구성 및 동작 방식이 유사한 것으로 드러남에 따라 합수단은 북한 당국의 소행인 것으로 결론 내렸다.