[매일경제 스타투데이] 한수원 유출사건은 북한 해커조직의 소행인 것으로 밝혀졌다.
17일 개인정보범죄 정부합동수사단(합수단)은 범행에 사용된 악성코드와 인터넷 접속 IP 등을 분석해 한국수력원자력 원전 도면을 해킹한 범인이 북한 해커조직이라는 결론을 내렸다고 밝혔다.
합수단에 따르면 해커가 이메일 공격에 사용한 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘kimsuky(김수키) 계열 악성코드와 그 구성 및 동작방식이 거의 동일했다. 또 ‘kimsuky 계열 악성코드들의 IP 일부가 이번 사건 협박글 게시에 사용된 중국 선양 IP 대역들과 12자리 중 9자리까지 일치한 것으로 드러났다.
합수단은 해커에 의해 공개된 자료는 원전관리에 있어 중요한 정보는 아니라고 설명했다.
합수단은 앞으로 수사기법을 총 동원해 IP 및 악성코드를 추적하고 미국, 중국, 태국 등과의 국제공조를 통해 국제적으로 활동하는 해킹집단과 그 배후세력의 실체를 파악하는데 주력할 방침이다.
앞서 ‘원전반대그룹이라 밝힌 한 단체는 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 블로그를 통해 공개했다. 이후 6차례에 걸쳐 자료 공개가 이뤄졌고 합수단은 수사에 나섰다.
‘한수원 유출 북한 해커조직 소행 ‘한수원 유출 북한 해커조직 소행 ‘한수원 유출 북한 해커조직 소행
17일 개인정보범죄 정부합동수사단(합수단)은 범행에 사용된 악성코드와 인터넷 접속 IP 등을 분석해 한국수력원자력 원전 도면을 해킹한 범인이 북한 해커조직이라는 결론을 내렸다고 밝혔다.
합수단에 따르면 해커가 이메일 공격에 사용한 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘kimsuky(김수키) 계열 악성코드와 그 구성 및 동작방식이 거의 동일했다. 또 ‘kimsuky 계열 악성코드들의 IP 일부가 이번 사건 협박글 게시에 사용된 중국 선양 IP 대역들과 12자리 중 9자리까지 일치한 것으로 드러났다.
합수단은 해커에 의해 공개된 자료는 원전관리에 있어 중요한 정보는 아니라고 설명했다.
합수단은 앞으로 수사기법을 총 동원해 IP 및 악성코드를 추적하고 미국, 중국, 태국 등과의 국제공조를 통해 국제적으로 활동하는 해킹집단과 그 배후세력의 실체를 파악하는데 주력할 방침이다.
앞서 ‘원전반대그룹이라 밝힌 한 단체는 한수원 데이터센터를 해킹했다며 직원 인적사항을 포함한 내부자료를 블로그를 통해 공개했다. 이후 6차례에 걸쳐 자료 공개가 이뤄졌고 합수단은 수사에 나섰다.
‘한수원 유출 북한 해커조직 소행 ‘한수원 유출 북한 해커조직 소행 ‘한수원 유출 북한 해커조직 소행
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
