한국수력원자력 해킹에 사용된 악성코드는 이메일을 통해 유포된 한글 문서파일에 담겨 있었습니다.
한수원 일부 임직원들이 정체불명의 발신자로부터 받은 이메일에는 '제어 프로그램'이라는 이름의 한글 파일이 첨부됐습니다.
이 파일에는 기존에 존재했던 정보유출 기능 외에 주요 확장자 파일들과 마스터부트레코드의 파괴도 함께 들어 있었습니다.
수신자가 이메일 첨부파일을 열어보면 악성코드가 깔리면서 컴퓨터가 다시 켜지고 모니터에 'Who am I?'라는 영문 메시지가 뜹니다.
그 사이 하드디스크에 있는 자료는 외부로 빠져나가고 하드디스크는 사용할 수 없게 됩니다.
보안업계는 최초 해킹 공격이 일어난 9일 직후 각종 자료와 보고서 등을 통해 'Who Am I?'처럼 이메일로 유포되는 악성코드를 주의하라고 당부했습니다.