한국수력원자력의 원전 설계도면 등 내부자료 유출사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 해킹에 도용된 것으로 추정되는 이메일 계정은 총 211개이며 그 중 한수원 퇴직자 명의로 된 계정은 약 55개로 추산했다.

26일 합수단은 지난 9일 한수원 직원 수 백명의 사내 메일로 발송된 이메일을 분석한 결과, 퇴직자 명의로 확인된 계정 외에 다른 이메일 계정은 제3자 명의를 도용한 것이라고 밝혔다.

또한 합수단 12월 9일 외에도 10일부터 12일 사이에도 공격성 악성코드가 담긴 메일이 6회에 걸쳐 발송된 것으로 확인됐다. 악성코드는 파일삭제만 가능할 뿐 자료유출 기능은 없는 것으로 파악됐다.

합수단은 앞서 ‘원전반대그룹’이 협박성 게시물을 올릴 때 사용한 IP(인터넷 주소)로 동일한 시간대에 한수원 퇴직자 ID와 중국 선양지역 IP로 수차례 접속한 것으로 판단했다.

악성코드에 감염된 컴퓨터 업무용 3대, 외부용(인터넷 PC) 1대를 제외하고 한수원 내부망이나 다른 업무용 컴퓨터는 악성코드에 감염되지 않은 것으로 합수단은 잠정 결론 냈다.

합수단 관계자는 “결론적으로 자료를 빼내려는 시도보다는 파일을 좀 망가뜨리고 컴퓨터를 고장시키려는 의도로 보인다”고 말했다.

이어 “몇 달 전부터 로그인된 흔적이 있었다”며 “최소한 몇 달 전부터 준비한 걸로 보인다”고 전했다. [시사포커스 / 김지혜 기자]