(시사오늘, 시사ON, 시사온=박시형 기자)
한국수력원자력 해킹 메일과 관련, 정부합동수사단은 해킹범이 오래전부터 준비해 온 것으로 추측했다.
26일 정부합동수사단에 따르면 해킹범은 지난 9일 한수원 직원 수백 명에게 악성코드 300여 개가 심어진 이메일을 발송했다.
이메일은 업무 관련 도면이라는 식의 제목을 달았고, 실제 한수원 퇴직자 명의의 이메일 계정을 이용하고 있어 해당 업무를 맡은 직원이 주의하지 않으면 열어보기 쉽도록 해 놓은 것으로 조사됐다.
이에 합수단은 퇴직자를 상대로 조사를 벌이고 있지만 명의를 도용당했을 가능성이 더 높다고 보고 있다.
합수단 조사결과도 이메일 발송자가 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP를 활용했고, 주로 중국 선양에서 접속된 것으로 나타났다.
특히 이메일 발송과 트위터 등에 내부자료를 공개한 IP가 끝자리 하나만 다르게 나오는 등 상당한 유사점을 보이고 있다.
합수단 관계자는 "원전 유출을 공개한 인물과 한수원 직원들에 이메일을 보낸 인물은 100% 단정할 수는 없지만 동일인 내지 동일 그룹으로 추정할만한 정황"이라고 말했다.
합수단은 한수원 직원 수백 명의 이메일 주소를 파악한데다 퇴직자들의 이메일까지 수집한 것으로 미뤄 상당기간 준비한 것으로 보고 있다. 유출한 자료가 작년, 재작년 자료인 점도 이를 뒷받침하고 있다.
때문에 해킹범이 지난 수년 간 한수원 내부 자료를 빼내왔을 가능성도 높아지고 있다.
한편, 국회 미래창조과학방송통신위원회 소속 새누리당 배덕광 의원은 한수원으로부터 받은 모의해킹 시험 결과 성공률이 13.5%에 달했다고 전했다.
2012년 5월 해킹의심 메일 대응 훈련에서는 100명 가운데 68명이 열람했고, 같은 해 12월에는 400명 중 34명이, 지난해 8월에는 300명 중 24명이 열람했다. 가장 최근인 지난 3월에는 300명 중 32명이 위장해킹 메일을 열람했다.
좌우명 : 필요하면 바로 움직여라.