[단독] ‘한수원 해커’ 10월에도 국내 공격 흔적

입력 2014.12.26 (21:01)

수정 2014.12.26 (22:12)

<앵커 멘트>

원전 도면을 유출하고 2차 파괴 위협도 주장했던 해커들이 지난 10월에도 동일한 악성코드로 국내에서 공격을 시도한 사실이 KBS 취재결과 확인됐습니다.

이번 원전 해킹을 앞두고 악성 코드에 대한 성능 실험과 자료 수집일 가능성이 제기됐습니다.

박경호 기자입니다.

<리포트>

지난 10월 국내에 이메일을 통해 유포된 '두만강 포럼'이란 한글문서입니다.

두만강 포럼은 연변대학이 개최하는 국제학술행사로, 지난 10월에도 중국 연변에서 남북한과 중국의 학자들이 모인 바 있습니다.

그런데 당시 유포된 문서를 분석해보니 해커가 만든 악성 코드가 숨어 있었습니다.

왼쪽이 지난 9일 한수원을 노린 악성코드, 오른쪽이 이번에 발견된 악성코드입니다.

사용된 명령어와 배열, 기능이 일치해 동일한 해커로 추정됩니다.

<인터뷰> 최상명(하우리 보안연구센터 센터장) : "악성코드를 이메일로 전달해서 한글취약점을 사용해서 생성하고 실행했는데 그 부분의 로직이 거의 일치하기때문에 동일그룹내지 조직의 소행으로 생각합니다."

새로 발견된 악성코드는 유럽의 서버로부터 악성코드를 다운받게 하고, 또 정보를 유출하는 기능까지 갖고 있습니다.

구체적인 공격 규모와 피해는 파악되지 않았지만, 원전 공격을 앞두고 악성코드의 성능을 시험하고 추가 해킹에 필요한 개인정보 등을 확보하려는 시도였을 것으로 전문가들은 보고 있습니다.

한편, 정부합동수사단은 지난 10일부터 12일 사이 악성코드를 담은 이메일 6개가 추가로 한수원 직원에 발송된 것을 새로 찾아냈습니다.

수사단은 또 이번 공격에 한수원 퇴직자 명의의 이메일 50여개와 300여 종의 악성코드가 사용됐다고 설명했습니다.

KBS 뉴스 박경호입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


KBS 뉴스 이미지

이 기사가 좋으셨다면

이 기사에 대한 의견을 남겨주세요.