[뉴스토마토 임애신기자] 한국수력원자력 직원 수백명에게 발송된 악성코드 이메일 대부분이 한수원 퇴직자 명의로 발송된 것으로 확인됐다.
25일 개인정보범죄 정부합동수사단(단장 이정수 부장) 관계자는 "지난 9일 외부 이메일이한수원 직원을 통해 대량의 이메일을 발송한 것을 확인했다"며 "상당수 이메일의 첨부파일에서 악성파일이 심어져 있는 것을 발견하고 분석 중"이라고 밝혔다.
이 관계자는 "제3자가 직원에게 보낸 경우도 있고 퇴직자 수십명의 이메일을 통해서 한수원 직원한테 보낸 경우도 있다"며 "현재 300여개에 이르는 악성코드를 분석하고 있다"고 덧붙였다.
이에 따라 합수단은 한수원 퇴직자에 대한 조사를 할 예정이다. 다만, 명의를 도용 당했거나 퇴직자 컴퓨터가 악성코드에 감염됐을 가능성도 배제하지 않고 있다.
아울러 합수단은 악성 이메일을 발송한 자와 자료 유출 협박 인물이 동일할 가능성이 높다고 추정하고 있다.
합수단 관계자는 "협박자의 게시글을 보면 '12월9일을 역사에 남도록 할 것'이라는 문구가 있다"며 "해당 IP를 보면 중국 선양에서 접속한 것으로 나온다"고 그 근거를 설명했다.
현재 법무부는 중국과의 공조에 속도를 내고 있다. 중극 측도 기존에 비해 적극적인 것으로 알려져 합수단은 통상의 절차보다 빨리 중국으로부터 회신이 있을 것으로 기대하고 있다.
합수단은 또 국내에 공범이 있는지 여부와 앞서 농협 해킹사건 등에서 확인된 수법과 동일성한지 확인하고 있다.
.jpg "◇서울중앙지검(사진=뉴스토마토)")
◇서울중앙지검(사진=뉴스토마토)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지