검색

메뉴보기

[이슈분석]공격자, "한수원 퇴직자 계정으로 악성코드 담긴 메일 전송"

원전 도면 유출 사건에 한국수력원자력 퇴직자 이메일 계정이 악용된 것이 확인됐다. 사용된 악성코드가 300여개에 달하는 것으로 드러났다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 퇴직자 명의의 이메일 계정에서 현직 직원들에게 다량의 악성 이메일이 발송된 사실을 확인했다.

합수단 관계자는 25일 "지난 9일 한수원 직원 수백명에게 악성코드를 심은 이메일이 발송됐는데, 발송자 이메일 명의가 대부분 한수원 퇴직자였다"고 밝혔다.

한수원은 발송 이메일 명의자인 퇴직자들도 조사하고 있다. 하지만 퇴직자 역시 명의를 도용당했을 가능성이 높은 상황이다. 지난 15일부터 5차례에 걸쳐 원전 도면 등 한수원 주요 유출자료를 인터넷과 트위터 등에 게시한 인물과 비슷한 수법으로 이메일이 발송됐기 때문이다.

합수단 관계자는 "원전 유출 자료를 공개한 인물과 한수원 직원에게 이메일을 보낸 인물은 100% 단정할 수 없지만 동일인 내지 동일 그룹으로 추정할 만한 정황이 있다"고 말했다.

이메일 발송에 사용된 IP와 유출 자료가 담긴 글을 올리는 데 활용한 IP를 비교한 결과, 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점이 있다는 사실을 확인했다.

김인순기자 insoon@etnews.com

위방향 화살표