악성코드 1차 분석 완료...삭제형 악성코드 확인

악성코드 1차 분석 완료...삭제형 악성코드 확인

2014.12.26. 오후 11:56.
댓글
글자크기설정
인쇄하기
AD
한수원 원전 문건 유출 사건을 수사하고 있는 합수단이 직원 이메일로 발송된 악성코드에 대한 1차 분석 작업을 마쳤습니다.

개인정보범죄 정부합동수사단은 한수원 직원들에게 발송된 이메일에 숨겨진 악성코드는 300여 개로, 단순히 컴퓨터 하드디스크 기록을 지우는 삭제형 악성코드로 확인됐다고 밝혔습니다.

또 9일 발송에 사용된 이메일 계정 211개 가운데 한수원 퇴직자 명의는 55개로, 농민 등 다양한 개인정보가 무분별하게 도용된 것으로 조사됐다고 설명했습니다.

이와 함께 합수단은 악성코드가 담긴 이메일을 한수원 직원들에게 발송한 인물과 5차례에 걸쳐 유출 문서를 게시한 인물이 동일할 가능성이 높다고 밝혔습니다.

이메일 발송자와 유출 문건 게시자가 'WHO AM I'라는 문구를 동일하게 사용하고 있고, 인터넷 접속 장소도 중국 선양으로 같았다는 설명입니다.

이와 관련해 합수단은 중국과의 수사 공조는 통상 몇 주일이 걸리지만, 국가 안보와 직결된 문제인 만큼 기간을 최대한 단축하기 위해 노력하고 있다고 덧붙였습니다.

또 보안업계 일각에서는 지난 10월에도 이번 이메일 공격에서 사용된 악성코드와 유사한 악성코드가 국내에 유포됐다는 주장이 제기되고 있어 합수단은 전문가 측에 유사성이 어느 정도인지를 문의할 계획입니다.

조임정 [ljcho@ytn.co.kr]


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]