합수단 관계자는 25일 “지난 9일 한수원 직원 수백명에게 악성코드를 심은 이메일이 발송됐는데, 발송자 이메일 명의가 대부분 한수원 퇴직자들의 것이었다”고 말했다.
한수원 직원들은 당시 누군가로부터 이메일을 받았고 이 이메일에 첨부된 한글파일에는 악성코드가 심어져 있었던 것으로 조사됐다. 악성코드는 300여개에 이르며 합수단이 현재 분석 중이다.
한수원은 발송 이메일 명의자인 퇴직자들을 상대로 한 조사도 진행하고 있다. 하지만 이 퇴직자들은 자신의 명의를 도용당했을 가능성이 높은 것으로 합수단은 보고 있다.
합수단 조사 결과 이메일 발송자는 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP를 활용했고, 이 IP들은 중국 선양에서 접속된 흔적들이 나타났다. 이는 자료 유출범 추정 인물이 추적을 회피하기 위한 방식과 유사하다.
이에 따라 합수단은 9일 악성 이메일을 유포한 자와 유출 자료를 게시한 범인 추정 인물이 동일인 내지 동일그룹일 가능성이 높다고 판단하고 있다.
최원영 기자 lucas201@
뉴스웨이 최원영 기자
lucas201@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글