AD
[앵커]
내부 기밀 자료가 공개되기 전, 한국수력원자력 임직원들에게 악성코드 수백 개가 심어진 이메일이 대량으로 발송된 사실이 확인됐습니다.
한수원 퇴직자들의 계정이 도용된 것으로 확인됐는데요, 정부합동수사단은 이메일 발송자와 자료 유출범이 동일범 가능성이 큰 것으로 보고 추적하고 있습니다.
김주영 기자가 보도합니다.
[기자]
지난 9일 한국수력원자력 임직원 수백 명 앞으로 이메일이 도착했습니다.
업무를 가장한 듯한 도면이란 제목의 이메일이었습니다.
한글 파일 형태의 첨부파일이 담겨 있었는데, 알고 보니 악성코드가 심어진 파일이었습니다.
한수원 퇴직자 수십 명을 포함해 이메일 계정 수백 개가 메일 발송에 동원됐고, 첨부된 악성코드는 3백여 개에 달합니다.
합수단은 발송자 이메일 계정 역시 도용된 것으로 보고있지만, 퇴직자들의 컴퓨터가 좀비 PC 등으로 사용됐을 가능성도 있다고 보고 분석 작업을 벌이고 있습니다.
또, 기존에 확인된 컴퓨터 4대 이외에도 악성코드에 감염된 내부 컴퓨터가 더 있는지 등을 면밀히 살펴보고 있습니다.
다만, 이메일을 발송한 IP가 원전 자료 유출범과 마찬가지로 중국 선양으로 파악되면서, 동일범일 가능성이 높은 것으로 파악됐습니다.
실제로, 유출범은 최근 올린 게시글을 통해 이메일이 발송된 '지난 9일을 역사에 남도록 할 것'이라는 문구를 남기기도 했습니다.
이에 따라, 합수단은 악성코드를 심은 이메일에서 유출범의 단서를 찾을 수도 있다고 보고, 대대적인 분석 작업을 벌이고 있습니다.
이와 함께, 국내에서 도용된 것으로 확인된 사설인터넷망, VPN 가입자 정보 등을 바탕으로, 계좌 추적과 함께 대포폰 사용 흔적 등을 살펴보고 있습니다.
합수단은 유출범 일당이 VPN 서비스를 이미 2년 전부터 사용한 것이 드러난 만큼, 분석 과정에서 추적의 단서가 잡힐 것으로 기대하고 있습니다.
YTN 김주영입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
내부 기밀 자료가 공개되기 전, 한국수력원자력 임직원들에게 악성코드 수백 개가 심어진 이메일이 대량으로 발송된 사실이 확인됐습니다.
한수원 퇴직자들의 계정이 도용된 것으로 확인됐는데요, 정부합동수사단은 이메일 발송자와 자료 유출범이 동일범 가능성이 큰 것으로 보고 추적하고 있습니다.
김주영 기자가 보도합니다.
[기자]
지난 9일 한국수력원자력 임직원 수백 명 앞으로 이메일이 도착했습니다.
업무를 가장한 듯한 도면이란 제목의 이메일이었습니다.
한글 파일 형태의 첨부파일이 담겨 있었는데, 알고 보니 악성코드가 심어진 파일이었습니다.
한수원 퇴직자 수십 명을 포함해 이메일 계정 수백 개가 메일 발송에 동원됐고, 첨부된 악성코드는 3백여 개에 달합니다.
합수단은 발송자 이메일 계정 역시 도용된 것으로 보고있지만, 퇴직자들의 컴퓨터가 좀비 PC 등으로 사용됐을 가능성도 있다고 보고 분석 작업을 벌이고 있습니다.
또, 기존에 확인된 컴퓨터 4대 이외에도 악성코드에 감염된 내부 컴퓨터가 더 있는지 등을 면밀히 살펴보고 있습니다.
다만, 이메일을 발송한 IP가 원전 자료 유출범과 마찬가지로 중국 선양으로 파악되면서, 동일범일 가능성이 높은 것으로 파악됐습니다.
실제로, 유출범은 최근 올린 게시글을 통해 이메일이 발송된 '지난 9일을 역사에 남도록 할 것'이라는 문구를 남기기도 했습니다.
이에 따라, 합수단은 악성코드를 심은 이메일에서 유출범의 단서를 찾을 수도 있다고 보고, 대대적인 분석 작업을 벌이고 있습니다.
이와 함께, 국내에서 도용된 것으로 확인된 사설인터넷망, VPN 가입자 정보 등을 바탕으로, 계좌 추적과 함께 대포폰 사용 흔적 등을 살펴보고 있습니다.
합수단은 유출범 일당이 VPN 서비스를 이미 2년 전부터 사용한 것이 드러난 만큼, 분석 과정에서 추적의 단서가 잡힐 것으로 기대하고 있습니다.
YTN 김주영입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]