이메일 악성코드는 단순 공격용…"범행 오래전부터 준비"

【 앵커멘트 】
원전 자료 유출 사건을 수사하고 있는 정부 합동수사단은 한수원에 대량 발송된 악성 이메일은 정보 유출 기능이 없다고 밝혔습니다.
이에 따라 원전 자료 유출은 적어도 지난 9일 이전에 이뤄진 것으로 추정되는데요.
합수단은 이번 범행이 최소 수개월 전부터 준비된 것으로 보고 있습니다.
전정인 기자입니다.


【 기자 】
지난 9일 한수원 직원에게 대량 발송된 이메일에 심어진 악성 코드는 단순 공격용인 것으로 확인됐습니다.

삭제 기능만 있고, 내부 정보를 유출하는 기능은 갖고 있지 않다는 겁니다.

때문에 원전 자료 유출은 지난 9일 이전에 이뤄진 것으로 추정됩니다.

한수원에 대한 악성 이메일 공격은 9일 이후에도 사흘 동안 6차례 이어졌고, 발송된 이메일 계정은 모두 211개로 파악됐습니다.

이 가운데 55개가 한수원 퇴직자 명의로 드러났습니다.

합수단은 또 원전 자료 유출범이 중국 선양 소재 IP에서 동일 시간대에 한수원 퇴직자 아이디로 접속한 사실도 확인했습니다.

게다가 악성 이메일 공격을 받은 컴퓨터에서 유출범이 트위터에 올렸던 'WHO AM I' 문구가 똑같이 발견되면서, 이메일 발송자와 유출범이 사실상 동일범이라는 판단입니다.

특히 도용된 이메일 계정의 접속 기록이 수개월 전부터 확인돼 범행을 오랜 기간 준비한 것으로 보고 있습니다.

합수단은 유출범이 지난 9일 이후 중국 선양에서 300차례 넘게 IP 접속을 한 것으로 파악됨에 따라 북한과의 연계성도 배제하지 않고 있습니다.

MBN뉴스 전정인입니다.

영상편집 : 원동주