<앵커>
원전 도면 유출 사건과 지난 9일 한수원 악성 코드 공격이 동일범의 소행인 것으로 추정됩니다. 또 오랜 기간 조직적으로 범행을 준비한 것으로 보입니다.
이한석 기자입니다.
<기자>
정부 합동수사반은 지난 9일 한수원 현직 직원들에게 악성 코드가 담긴 이메일을 발송한 IP 주소가 중국 선양으로 확인됐다고 밝혔습니다.
지난 15일부터 23일까지 5차례에 걸쳐 인터넷 블로그 등에 원전 도면을 유출한 사람들과 같은 지역에서 접속한 것입니다.
합수단은 또 지난 9일 발견된 악성 코드에서 유출된 도면에 남겨진 것과 동일한 'WHO AM I'라는 문구를 발견했다고 밝혔습니다.
두 범행 모두 동일한 세력이 저지른 것으로 보인다는 것입니다.
합수단은 범행 세력이 지난 9일 외에도 10일과 12일에 악성 코드를 담은 이메일을 한수원 현직 직원들에게 추가로 발송했다고 밝혔습니다.
범행에 사용된 이메일 계정은 한수원 퇴직자 50여 명의 계정을 포함해 모두 200여 개의 도용 계정이었다고 합수단은 설명했습니다.
이메일에는 견적서와 시방서 등의 제목을 달아 한수원 직원들이 의심 없이 열어 볼 수 있도록 한 것으로 드러났습니다.
합수단은 한수원 퇴직자 계정의 접속 기록이 수개월 전부터 남아 있는 것으로 미뤄 오래전부터 조직적으로 이메일 공격과 해킹을 준비한 것으로 보인다고 밝혔습니다.
동영상 기사