한수원 퇴직한 직원 명의로 악성 메일 유포

입력 2014-12-25 18:13
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

‘원전반대그룹(Who Am I)’이란 이름의 해커는 수년 전 퇴직한 직원들 명의로 지난 9일 한수원 임직원에게 대량으로 이메일을 뿌리는 등 주도면밀하게 해킹을 준비한 것으로 드러났다.

한국수력원자력의 원전 도면 등 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 한수원 퇴직자 명의의 이메일 계정에서 현직 직원에게 다량의 악성 이메일이 발송된 사실을 25일 확인했다.

한수원 직원들은 당시 누군가로부터 이메일을 받았고 해당 이메일에 첨부된 한글파일에는 악성코드가 심어져 있었던 것으로 조사됐다. 악성코드는 300여개에 이른다. 합수단은 현재 분석에 들어갔다.

한수원은 발송 이메일 명의자인 퇴직자를 상대로 조사를 진행하고 있다. 하지만 합수단은 해당 퇴직자 명의가 도용당했을 가능성이 높을 것으로 보고 있다.

지난 15일부터 5차례에 걸쳐 원전 도면 등 한수원 주요 유출자료를 인터넷과 트위터 등에 게시한 인물과 비슷한 수법으로 이메일이 발송됐기 때문이다.

합수단 조사 결과 이메일 발송자는 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP를 활용했다. 해당 IP에서는 중국 선양에서 접속된 흔적들이 나타났다. 이는 자료 유출범 추정 인물이 추적을 회피하기 위한 방식과 유사하다.

이에 따라 합수단은 지난 9일 악성 이메일을 유포한 자와 유출 자료를 게시한 범인 추정 인물이 동일인 내지 동일그룹일 가능성이 높다고 판단하고 있다.

합수단 관계자는 "원전 유출 자료를 공개한 인물과 한수원 직원들에게 이메일을 보낸 인물은 100% 단정할 수 없지만 동일인 내지 동일 그룹으로 추정할 만한 정황이 있다"고 전했다.

실제로 이메일 발송에 사용된 IP와 유출 자료가 담긴 글을 올리는 데 활용한 IP를 비교한 결과 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점이 있다는 사실을 확인한 것으로 전해졌다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 이재명, '위증교사 1심 무죄'..."죽이는 정치 말고 살리는 정치 해야"
  • "여보! 부모님 폰에 ‘여신거래 안심차단’ 서비스 해드려야겠어요" [경제한줌]
  • 갖고 싶은 생애 첫차 물어보니…"1000만 원대 SUV 원해요" [데이터클립]
  • 농심 3세 신상열 상무, 전무로 승진…미래 먹거리 발굴 힘 싣는다
  • ‘아빠’ 정우성, 아이 친모는 문가비…결혼 없는 양육 책임 뒷말 [해시태그]
  • 논란의 트럼프 2기 행정부 인선…막후 권력자는 당선인 아들
  • 국민연금, 삼성전자 10조 ‘증발’ vs SK하이닉스 1조 ‘증가’
  • "권리 없이 책임만" 꼬여가는 코인 과세…트럭·1인 시위 ‘저항 격화’
  • 오늘의 상승종목

  • 11.25 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,673,000
    • -0.32%
    • 이더리움
    • 4,763,000
    • +3.43%
    • 비트코인 캐시
    • 710,000
    • +4.11%
    • 리플
    • 1,960
    • +3.87%
    • 솔라나
    • 339,200
    • -0.62%
    • 에이다
    • 1,378
    • +1.4%
    • 이오스
    • 1,131
    • +1.16%
    • 트론
    • 276
    • -2.13%
    • 스텔라루멘
    • 692
    • +4.53%
    • 비트코인에스브이
    • 94,800
    • +2.05%
    • 체인링크
    • 25,110
    • +8.47%
    • 샌드박스
    • 999
    • +36.29%
* 24시간 변동률 기준