한수원 해킹, 퇴직자에게 악성코드 메일 발송
[일요시사 사회2팀] 박 일 기자 = 한수원 해킹, 퇴직자에게 악성코드 메일 발송
한국수력원자력의 원전 설계도면 등 내부 자료 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일, 악성코드가 포함된 다량의 이메일이 한수원 직원 수백명에게 발송된 사실을 확인했다고 25일 밝혔다.
이메일에는 업무상 필요한 도면 등이 포함된 것처럼 제목이 작성돼 있었으며, 한글 파일 유형의 첨부파일에는 각종 악성코드가 심어져 있었던 것으로 조사됐다.
합수단은 지금까지 모두 300여종의 악성코드를 발견해 분석에 들어갔다. 여기에는 파일 유출, 파일 삭제, 원격제어 등이 가능토록 하는 악성코드가 포함된 것으로 알려졌다.
특히 합수단은 한수원 퇴직자들의 개인 이메일 계정에서 이 같은 악성코드 이메일이 발송된 사실을 포착하고 조사 중이다.
다만 이들이 발송한 이메일의 인터넷 주소(IP)를 추적한 결과 다른 이메일과 마찬가지로 중국 선양을 거쳐 발송됐다는 점을 확인하고 이들 역시 명의를 도용당했을 가능성에 무게를 두고 있다.
일부 언론에서는 북 사이버 공격대가 이끄는 사이버 테러 소행으로 추측하고 있지만, 이 가능성은 높지 않은 것으로 보인다.
이와 관련해 합수단은 원전 자료 유출자로 추정되는 인물의 IP를 추적한 결과 20~30여개 IP가 지난 15일 하루 동안 중국 선양에서 200여차례 이상 집중적으로 접속한 사실을 확인한 바 있다.
지난 15일은 해킹 조직으로 추정되는 원전반대그룹(WHO AM I)이 트위터와 인터넷 블로그 등을 통해 한수원의 원전 관련 자료를 처음으로 공개하며 협박 게시물을 올린 날이기도 하다.
이 때문에 합수단은 악성코드 이메일을 보낸 조직(인물)이 이 사건 유출자로 추정되는 조직(인물)과 동일한 주체일 것으로 의심하고 있다.
특히 원전반대그룹이 올린 협박 게시물에는 악성코드 이메일이 발송된 지난 9일을 두고 "역사에 남는 날이 될 것"이라고 언급하기도 했다.
합수단 관계자는 "공개된 자료가 1~2년 전의 자료인 점, 수십여개의 IP를 사용해 우회 접근하고 퇴직자의 이메일까지 도용한 점 등을 고려하면 상당히 오랜 기간 준비해 온 것으로 보인다. 모든 가능성을 열어두고 수사하고 있다"고 설명했다.
<park1@ilyosisa.co.kr>
<저작권자 © 일요시사 무단전재 및 재배포금지>
