▲ 원전에 대한 사이버 공격이 예고된 성탄절을 앞둔 지난 24일 저녁 서울 강남구 한국수력원자력 서울사무소에서 비상상황반 관계자들이 주요시설들을 모니터링하고 있다. (사진출처: 연합뉴스)
[천지일보=김민아 기자] 한국수력원자력의 원전 도면 등 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)가 지난 9일 한수원 퇴직자 명의의 이메일 계정에서 악성코드가 담긴 다량의 이메일이 현직 직원들에게 발송된 사실을 확인했다.

25일 합수단 관계자는 “지난 9일 외부에서 한수원 직원들에게 악성코드가 심어진 첨부파일이 담긴 메일을 보냈다”며 “발송자 이메일 명의가 제3자인 경우도 일부 있지만 대부분 한수원 퇴직자들의 것이었다”고 말했다.

합수단에 따르면 이메일은 ‘○○ 도면입니다’라는 식의 제목을 달아 해당 업무를 맡은 한수원 직원이 주의하지 않는다면 열어보기 쉽도록 해 놓았다. 이메일에 심은 악성코드는 300여 개에 이른다. 합수단은 이 악성코드가 한수원 업무 전산망에 퍼졌는지 여부와 어떤 영향을 미쳤는지 등을 분석 중이다.

퇴직자 명의로 발송된 이메일은 국내 포털사이트 다음의 계정이 사용됐다. 합수단은 발송 이메일 명의자인 퇴직자들을 상대로 한 조사도 진행하고 있지만 이 퇴직자들은 자신의 명의를 도용당했을 가능성이 큰 것으로 보고 있다.

퇴직자가 아닌 제3자의 명의로 발송된 이메일 발송자의 경우 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP(접속지)를 활용했다. 이 IP들은 중국 선양에서 접속된 흔적들이 나타났다.

합수단 관계자는 “이메일 발송에 사용된 IP와 유출 자료가 담긴 글을 올리는 데 활용한 IP를 비교한 결과, 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점이 있는 것으로 확인했다”며 “원전 유출 자료를 공개한 인물과 한수원 직원들에게 이메일을 보낸 인물은 100% 단정할 수 없지만 동일인 내지 동일 그룹으로 추정할 만한 정황이 있다”고 말했다.

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지