사건을 수사 중인 개인정보 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 25일 “지난 9일 한수원 직원 수백명에게 악성코드를 심은 이메일이 발송됐는데, 발송자 이메일 명의가 대부분 한수원 퇴직자들의 것이었다”고 밝혔다.
악성코드는 300여개에 이르며 합수단이 현재 분석 중이다.
발송 이메일 명의자가 퇴직자의 계정인 것으로 확인되면서 이들을 대상으로 한 조사도 진행중이다. 하지만 합수부는 이들도 자신의 명의를 도용당했을 가능성이 높은 것으로 판단하고 있다.
지난 15일부터 5차례에 걸쳐 한수원 내부 자료를 인터넷에 공개했을 때도 해당 인터넷 IP주소와 트위터 계정이 도용된 것과 비슷한 맥락이다.
합수단 조사 결과 이메일 발송자는 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP를 활용했으며 이 IP들은 중국 선양에서 집중적으로 접속됐다. .
합수단은 9일 악성 이메일을 유포한 자와 유출 자료를 게시한 범인 추정 인물이 동일인 내지 동일그룹일 가능성이 높다고 판단하고 있다.
합수단 관계자는 “원전 유출 자료를 공개한 인물과 한수원 직원들에게 이메일을 보낸 인물은 100% 단정할 수 없지만 동일인 내지 동일 그룹으로 추정할 만한 정황이 있다”고 말했다.
이메일 발송에 사용된 IP와 유출 자료가 담긴 글을 올리는 데 활용한 IP를 비교한 결과, 12개의 숫자 중 끝자리 하나만 다르게 나오는 등 상당한 유사점이 있다는 사실을 확인했다.
/송영규 기자 skong@sed.co.kr
