한국수력원자력(한수원)의 원전 설계도면 등 내부자료 유출사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난 9일 오전 5시~오후 3시 사이 악성코드가 담긴 이메일 5980통이 한수원 직원들에게 발송된 사실을 확인했다고 28일 밝혔다.
합수단에 따르면 지난 9일 5980통의 악성코드 이메일이 발송된데 이어 10~12일에도 6통의 추가 이메일이 발송됐다. 약 6000통의 악성코드가 담긴 이메일 중 중복자를 제외하면 전체 한수원 직원 9500여명 중 3분의 1에 해당하는 3571명에게 악성코드 이메일이 발송됐다.
합수단은 악성코드가 담긴 이메일의 첨부파일에는 ▲파일 파괴 ▲트래픽을 유발하는 네트워크 패킷 ▲디스크 파괴 등 3가지 기능이 분석됐다고 밝혔다. 특히 파괴기능의 경우 9일과 10~12일 보내진 모든 이메일이 10일 오전 11시에 실행되도록 설정돼 있었다.
실제로 한수원 직원 중 일부 파일을 열어본 이들의 컴퓨터의 경우 디스크가 피괴됐다고 검찰은 설명했다. 합수단은 디스크가 파괴된 컴퓨터 4대를 임의제출 형식으로 넘겨받아 분석중이다.
합수단은 이메일 악성코드 유형과 관련, 현재까지 분석한 결과 한글 파일에서 해당 악성코드를 적절하게 처리하지 못한 취약점을 발견했고, 이메일 발신자들이 이 취약점을 이용해 악성 코드를 만든 것으로 파악하고 있다.
합수단은 '추가로 악성코드 이메일이 오고 있어 실시간 추적하면 가능하다'는 한수원측 주장에 대해선 "일부 가능하지만 현실적으로는 (추가 메일 발송이) 그렇게 많이 진행되기 어렵다"며 "지난 9일이나 15일처럼 징후가 있을 때 분석하는 게 오히려 효과적"이라고 밝혔다.
(뉴시스)