합수단 “한수원 사이버 공격 중국 선양 집중”
입력 2014.12.24 (10:12)
수정 2014.12.24 (19:34)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
한국수력원자력에 대한 사이버 공격을 수사하고 있는 개인정보범죄 정부합동수사단은 오늘 유출 문서를 공개한 인터넷 IP를 추적한 결과 중국 선양에서 집중적으로 접속한 것으로 나타났다고 밝혔습니다.
합수단은 인터넷상의 가상 사설망을 제공하는 국내 VPN 업체 3곳의 자료를 영장 집행을 통해 확보해 분석한 결과 횟수 기준으로 200회, ip 개수 기준으로 2-30건 정도의 접속이 중국 선양에서 이뤄졌다고 말했습니다.
그러면서 이 선양으로부터의 접속이 용의자 접속 횟수의 대부분을 차지하고 있다며 중국 수사 당국에 사법 공조를 요청하는 절차를 진행하고 있다고 설명했습니다.
또 용의자가 수많은 인터넷 주소를 사용해 다양한 경로를 우회하는 수법을 사용한 만큼 복수의 집단일 가능성도 높아보인다고 전했습니다.
합수단은 특히 이미 사법 공조를 요청한 미국 FBI로부터는 자료 유출에 사용된 트위터 계정에 링크된 자료를 받아 분석하고 있다고 덧붙였습니다.
이와는 별도로 한수원 내부에서 문서가 유출됐을 가능성과 악성코드 감염 여부 확인을 위해 임의제출 받은 고리와 월성 원전 직원의 컴퓨터에 대한 분석도 진행되고 있습니다.
합수단은 앞서 이번 사이버 공격을 상당한 수준의 IT 전문가 소행으로 보고 있으며 '북한과의 관련 가능성도 배제하지 않고 조사하고 있다'고 밝힌 바 있습니다.
합수단은 인터넷상의 가상 사설망을 제공하는 국내 VPN 업체 3곳의 자료를 영장 집행을 통해 확보해 분석한 결과 횟수 기준으로 200회, ip 개수 기준으로 2-30건 정도의 접속이 중국 선양에서 이뤄졌다고 말했습니다.
그러면서 이 선양으로부터의 접속이 용의자 접속 횟수의 대부분을 차지하고 있다며 중국 수사 당국에 사법 공조를 요청하는 절차를 진행하고 있다고 설명했습니다.
또 용의자가 수많은 인터넷 주소를 사용해 다양한 경로를 우회하는 수법을 사용한 만큼 복수의 집단일 가능성도 높아보인다고 전했습니다.
합수단은 특히 이미 사법 공조를 요청한 미국 FBI로부터는 자료 유출에 사용된 트위터 계정에 링크된 자료를 받아 분석하고 있다고 덧붙였습니다.
이와는 별도로 한수원 내부에서 문서가 유출됐을 가능성과 악성코드 감염 여부 확인을 위해 임의제출 받은 고리와 월성 원전 직원의 컴퓨터에 대한 분석도 진행되고 있습니다.
합수단은 앞서 이번 사이버 공격을 상당한 수준의 IT 전문가 소행으로 보고 있으며 '북한과의 관련 가능성도 배제하지 않고 조사하고 있다'고 밝힌 바 있습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 합수단 “한수원 사이버 공격 중국 선양 집중”
-
- 입력 2014-12-24 10:12:52
- 수정2014-12-24 19:34:21
한국수력원자력에 대한 사이버 공격을 수사하고 있는 개인정보범죄 정부합동수사단은 오늘 유출 문서를 공개한 인터넷 IP를 추적한 결과 중국 선양에서 집중적으로 접속한 것으로 나타났다고 밝혔습니다.
합수단은 인터넷상의 가상 사설망을 제공하는 국내 VPN 업체 3곳의 자료를 영장 집행을 통해 확보해 분석한 결과 횟수 기준으로 200회, ip 개수 기준으로 2-30건 정도의 접속이 중국 선양에서 이뤄졌다고 말했습니다.
그러면서 이 선양으로부터의 접속이 용의자 접속 횟수의 대부분을 차지하고 있다며 중국 수사 당국에 사법 공조를 요청하는 절차를 진행하고 있다고 설명했습니다.
또 용의자가 수많은 인터넷 주소를 사용해 다양한 경로를 우회하는 수법을 사용한 만큼 복수의 집단일 가능성도 높아보인다고 전했습니다.
합수단은 특히 이미 사법 공조를 요청한 미국 FBI로부터는 자료 유출에 사용된 트위터 계정에 링크된 자료를 받아 분석하고 있다고 덧붙였습니다.
이와는 별도로 한수원 내부에서 문서가 유출됐을 가능성과 악성코드 감염 여부 확인을 위해 임의제출 받은 고리와 월성 원전 직원의 컴퓨터에 대한 분석도 진행되고 있습니다.
합수단은 앞서 이번 사이버 공격을 상당한 수준의 IT 전문가 소행으로 보고 있으며 '북한과의 관련 가능성도 배제하지 않고 조사하고 있다'고 밝힌 바 있습니다.
합수단은 인터넷상의 가상 사설망을 제공하는 국내 VPN 업체 3곳의 자료를 영장 집행을 통해 확보해 분석한 결과 횟수 기준으로 200회, ip 개수 기준으로 2-30건 정도의 접속이 중국 선양에서 이뤄졌다고 말했습니다.
그러면서 이 선양으로부터의 접속이 용의자 접속 횟수의 대부분을 차지하고 있다며 중국 수사 당국에 사법 공조를 요청하는 절차를 진행하고 있다고 설명했습니다.
또 용의자가 수많은 인터넷 주소를 사용해 다양한 경로를 우회하는 수법을 사용한 만큼 복수의 집단일 가능성도 높아보인다고 전했습니다.
합수단은 특히 이미 사법 공조를 요청한 미국 FBI로부터는 자료 유출에 사용된 트위터 계정에 링크된 자료를 받아 분석하고 있다고 덧붙였습니다.
이와는 별도로 한수원 내부에서 문서가 유출됐을 가능성과 악성코드 감염 여부 확인을 위해 임의제출 받은 고리와 월성 원전 직원의 컴퓨터에 대한 분석도 진행되고 있습니다.
합수단은 앞서 이번 사이버 공격을 상당한 수준의 IT 전문가 소행으로 보고 있으며 '북한과의 관련 가능성도 배제하지 않고 조사하고 있다'고 밝힌 바 있습니다.
-
-
서영민 기자 seo0177@gmail.com
서영민 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[속보] 미 ABC방송 “이스라엘 미사일, 이란 내 장소 타격”](/data/news/2024/04/19/20240419_LraRjT.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.