‘원전’ 악성메일 추가 확인…中서 300회이상 접속

한국수력원자력의 원전 도면 등 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 악성코드를 심은 이메일 공격이 지난 9일 이후에도 발생한 사실을 확인했다고 26일 밝혔다.

합수단은 지난 9일뿐 아니라 지난 10∼12일 악성코드를 담은 이메일 6개가 한수원 직원에 발송된 사실을 새로 발견했다.

발송된 이메일들은 파일 삭제 기능이 있는 공격용 악성코드가 심어져 있는 것으로 조사됐다. 다만 이 악성코드에는 컴퓨터 내부정보를 빼내는 기능은 갖고 있지 않은 것으로 확인됐다.

지난 9일부터 12일까지 한수원에 악성 이메일을 발송한 이메일 계정은 211개다. 이중 55개가 한수원 퇴직자 명의를 도용한 이메일 계정인 것으로 드러났다.

합수단은 이메일 공격이 진행된 지난 9일부터 유출 자료를 담은 3번째 글이 게시된 지난 19일까지 동일범으로 추정되는 인물이 중국 선양에서 300회 이상 IP 접속을 한 것으로 파악했다. 북한과 관련이 있을 가능성을 배제하지 않고 수사를 벌이고 있다.

신은정 기자 sej@kmib.co.kr