25일 합수단 관계자는 “지난 9일 외부에서 한수원 직원들에게 악성코드가 심어진 첨부파일이 담긴 메일을 보냈다”며 “발송자 이메일 명의가 제3자인 경우도 일부 있지만 대부분 한수원 퇴직자들의 것이었다”고 말했다.
합수단에 따르면 이메일은 ‘○○ 도면입니다’라는 식의 제목을 달아 해당 업무를 맡은 한수원 직원이 주의하지 않는다면 열어보기 쉽도록 해 놓았다. 이메일에 심은 악성코드는 300여 개에 이른다. 합수단은 이 악성코드가 한수원 업무 전산망에 퍼졌는지 여부와 어떤 영향을 미쳤는지 등을 분석 중이다.
퇴직자 명의로 발송된 이메일은 국내 포털사이트 다음의 계정이 사용됐다. 합수단은 발송 이메일 명의자인 퇴직자들을 상대로 한 조사도 진행하고 있지만 이 퇴직자들은 자신의 명의를 도용당했을 가능성이 큰 것으로 보고 있다.
퇴직자가 아닌 제3자의 명의로 발송된 이메일 발송자의 경우 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP(접속지)를 활용했다. 이 IP들은 중국 선양에서 접속된 흔적들이 나타났다.
합수단 관계자는 “이메일 발송에 사용된 IP와 유출 자료가 담긴 글을 올리는 데 활용한 IP를 비교한 결과, 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점이 있는 것으로 확인했다”며 “원전 유출 자료를 공개한 인물과 한수원 직원들에게 이메일을 보낸 인물은 100% 단정할 수 없지만 동일인 내지 동일 그룹으로 추정할 만한 정황이 있다”고 말했다.
천지일보는 24시간 여러분의 제보를 기다립니다.
김민아 기자
mina8172@newscj.com
다른 기사 보기
관련기사