직원 수백명에 보낸 이메일에 300여개 악성코드 심어져
합수단 "원전자료 게시 인물과 동일범 추정"…분석 작업 중
합수단 "원전자료 게시 인물과 동일범 추정"…분석 작업 중
합수단 관계자는 25일 "지난 9일 한수원 직원 수백명에게 악성코드를 심은 이메일이 발송됐는데, 발송자 이메일 명의가 대부분 한수원 퇴직자들의 것이었다"고 말했다.
한수원 직원들은 당시 누군가로부터 이메일을 받았고, 이 이메일에 첨부된 한글파일에는 악성코드가 심어져 있었던 것으로 조사됐다. 악성코드는 300여개에 이르며 합수단이 현재 분석 중이다.
한수원은 발송 이메일 명의자인 퇴직자들을 상대로 한 조사도 진행하고 있다. 하지만 이 퇴직자들은 자신의 명의를 도용당했을 가능성이 높은 것으로 합수단은 보고 있다.
지난 15일부터 5차례에 걸쳐 원전 도면 등 한수원 주요 유출자료를 인터넷과 트위터 등에 게시한 인물과 비슷한 수법으로 이메일이 발송됐기 때문이다.
합수단 조사 결과 이메일 발송자는 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP를 활용했고, 이 IP들은 중국 선양에서 접속된 흔적들이 나타났다. 이는 자료 유출범 추정 인물이 추적을 회피하기 위한 방식과 유사하다.
합수단 관계자는 "원전 유출 자료를 공개한 인물과 한수원 직원들에게 이메일을 보낸 인물은 100% 단정할 수 없지만 동일인 내지 동일 그룹으로 추정할 만한 정황이 있다"고 말했다.
실제로 이메일 발송에 사용된 IP와 유출 자료가 담긴 글을 올리는 데 활용한 IP를 비교한 결과, 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점이 있다는 사실을 확인했다.
저작권자 © 신아일보 무단전재 및 재배포 금지