합수단 “원전 도면은 한수원 전·현직자 이메일서 유출”

지난달 인터넷 블로그와 트위터 등을 통해 유출 사실이 공개된 한국수력원자력의 원전도면 등 자료들은 대부분 한수원 전·현직자나 협력 업체 고위 관계자 등에 대한 이메일 해킹을 통해 유출된 것으로 밝혀졌습니다.

한국수력원자력 사이버 공격 사건을 수사하는 개인정보범죄 정부합동수사단은 오늘 지난해 8월~9월 사이에 주로 한수원 퇴직자를 대상으로 한 이메일 피싱 공격이 있었다고 밝혔습니다.

그러면서 이 공격을 통해 한수원 전현직자 수십 명의 이메일 계정과 비밀번호가 해킹됐으며, 이 과정에서 협력업체 등과 주고 받았던 업무 메일에 첨부된 원전 도면 같은 자료와 퇴직자 개인정보 등이 상당수 노출된 것으로 보인다고 설명했습니다.

이메일 피싱을 통해 전파된 악성코드는 컴퓨터를 원격 제어하는 기능 뿐만 아니라 내부 정보를 유출하는 기능도 포함되어 있었습니다.

앞서 합수단은 사이버 공격을 감행한 범인이 한수원 직원들에게 이메일을 6천통 가까이 보내 악성코드 전파를 시도했다고 밝힌 바 있습니다.

또 유출자료 공개와 이메일 피싱 과정에 사용된 인터넷 주소가 중국 선양에서 집중적으로 확인돼 범인 검거를 위해 중국 사법 당국과 사법 공조를 벌여왔습니다.