한국수력원자력 직원의 개인정보, 원전 도면 등을 인터넷에 공개한 문건 유출범으로 추정되는 인물이 한수원 직원 3분의 1에 악성코드 이메일 6000여 통을 발송한 것으로 파악됐다.
개인정보범죄 정부합동수사단은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시 사이 한국수력원자력 직원들에게 집중 발송된 사실을 확인했다고 28일 밝혔다. 10일부터 12일까지 6통의 추가 이메일이 발송됐다.
합수단에 따르면 모두 6000통에 가까운 이들 악성코드 이메일은 9일부터 나흘 사이에 한수원 전체 직원 9500여 명 중 3분의 1인 3571명(일부는 중복 수신)에게 보내졌다.
합수단은 교차 분석을 통해 확인한 결과 악성코드를 심은 첨부파일에 자료의 유출이나 탈취 기능은 없고 ▲파일 파괴 ▲네트워크 패킷 발생(트래픽 유발) ▲디스크 파괴 기능이 있었다고 전했다.
악성코드가 담긴 이메일의 파괴기능은 10일 오전 11시에 실행되도록 시한폭탄 기능이 설정돼 있었던 것으로 확인됐다. 10일 이후 발송된 메일 역시 같은 시간에 실행되도록 맞춰져 있었다.
한수원은 9일 대량의 악성코드 이메일이 들어오자 대부분의 메일을 삭제했지만 일부 직원이 파일을 열어본 컴퓨터는 디스크가 파괴됐다. 악성코드 파일을 발송한 이메일 계정은 모두 211개로, 이 가운데 55개가 한수원 퇴직자 명의를 도용한 이메일 계정이었다.
합수단은 디스크가 파괴된 4대의 컴퓨터를 임의제출 형식으로 넘겨받아 분석하고 있다. 원전 도면 등 유출과 관련해 합수단은 해킹 가능성과 악성코드를 통한 이메일 탈취, 내부 공모자 등 다양한 가능성을 열어놓고 수사를 진행하고 있다.
합수단 관계자는 “9일 이메일 공격만 보면 시스템이 정상적으로 작동했다는 점에서 실패한 것으로 볼 수 있지만 범인의 전체 계획을 모르는 상태에서 실패라고 단정하기는 어렵다”며 추가 공격 가능성도 열어뒀다.
김은경 기자 cr21@
개인정보범죄 정부합동수사단은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시 사이 한국수력원자력 직원들에게 집중 발송된 사실을 확인했다고 28일 밝혔다. 10일부터 12일까지 6통의 추가 이메일이 발송됐다.
합수단에 따르면 모두 6000통에 가까운 이들 악성코드 이메일은 9일부터 나흘 사이에 한수원 전체 직원 9500여 명 중 3분의 1인 3571명(일부는 중복 수신)에게 보내졌다.
합수단은 교차 분석을 통해 확인한 결과 악성코드를 심은 첨부파일에 자료의 유출이나 탈취 기능은 없고 ▲파일 파괴 ▲네트워크 패킷 발생(트래픽 유발) ▲디스크 파괴 기능이 있었다고 전했다.
악성코드가 담긴 이메일의 파괴기능은 10일 오전 11시에 실행되도록 시한폭탄 기능이 설정돼 있었던 것으로 확인됐다. 10일 이후 발송된 메일 역시 같은 시간에 실행되도록 맞춰져 있었다.
한수원은 9일 대량의 악성코드 이메일이 들어오자 대부분의 메일을 삭제했지만 일부 직원이 파일을 열어본 컴퓨터는 디스크가 파괴됐다. 악성코드 파일을 발송한 이메일 계정은 모두 211개로, 이 가운데 55개가 한수원 퇴직자 명의를 도용한 이메일 계정이었다.
합수단은 디스크가 파괴된 4대의 컴퓨터를 임의제출 형식으로 넘겨받아 분석하고 있다. 원전 도면 등 유출과 관련해 합수단은 해킹 가능성과 악성코드를 통한 이메일 탈취, 내부 공모자 등 다양한 가능성을 열어놓고 수사를 진행하고 있다.
합수단 관계자는 “9일 이메일 공격만 보면 시스템이 정상적으로 작동했다는 점에서 실패한 것으로 볼 수 있지만 범인의 전체 계획을 모르는 상태에서 실패라고 단정하기는 어렵다”며 추가 공격 가능성도 열어뒀다.
김은경 기자 cr21@
뉴스웨이 김은경 기자
cr21@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글