(시사오늘, 시사ON, 시사온=박시형 기자)
한국수력원자력 임직원 계정으로 전송된 악성코드 이메일은 지난 9일 오전 5시~오후 3시 사이 총 5980통이 집중 발송된 것으로 드러났다.
원전 선계도면 유출 사건을 수사중인 개인정보범죄 정부합동수사단( 단장 이정수 부장검사)은 이 같은 조사결과를 28일 내놨다. 합수단에 따르면 10일~12일에도 6통의 이메일이 더 발송됐다.
총 6천 통의 이메일은 한수원 전체 직원 9500여 명중 3분의 1인 3571명(일부 중복)에게 보내졌다.
악성코드가 담긴 이메일에는 10일 오전 11시에 PC를 파괴하는 '시한폭탄' 기능이 설정돼있었다. 한수원은 지난 9일 대향의 악성코드 이메일이 들어오자 대부분의 메일을 삭제했지만 일부는 전송됐다.
파괴된 PC 4대는 직원들이 열어봤다가 악성코드에 감염된 것으로 추정된다. 이 PC는 현재 임의제출 형식으로 넘겨받아 분석중이다.
악성코드 이메일은 디스크 파괴기능 외에도 파일파괴, 네트워크 패킷 발생(트래픽 유발) 기능이 있었다. 우려했던 자료유출이나 탈취기능은 존재하지 않았다.
악성코드 이메일을 발송한 이메일 계정은 모두 211개로 이 중 55개가 한수원 퇴직자 명의를 도용한 이메일이었다. 다음과 구글, MSN 등에서 도용됐다.
이에 합수단은 해킹 가능성과 악성코드를 통한 이메일 탈취, 내부 공모자 등 다양한 가능성을 열어두고 수사를 진행중이다.
또 월성·고리 원전 직원들 PC 30여 대를 확보해 도면 유출 경로를 추적하고 있다. 퇴직자들이 발송한 이메일도 본인동의를 얻어 조사중이다.
합수단 관계자는 "9일 이메일 공격만 보면 시스템이 정상적으로 작동했다는 점에서 실패한 것으로 볼 수 있지만 범인의 전체 계획을 모르는 상태에서 실패라고 단정하기는 어렵다"고 말했다.
좌우명 : 필요하면 바로 움직여라.