한국수력원자력 퇴직자 명의로 한수원 직원들에게 악성코드가 심어진 이메일이 다량 발송된 사실이 드늦게 드러났다.
대검찰청 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 파일 유출∙삭제∙원격제어가 가능한 300여종의 악성코드를 발견했다고 25일 밝혔다.
합수단은 퇴직자 명의가 도용된 것으로 파악했다. 합수단 관계자는 "퇴직자 명의로 발송된 이메일 인터넷 주소(IP)를 추적한 결과 중국 선양을 거쳐 발송됐다는 점을 확인했다"며 "이는 자료 유출범이 추적을 피하기 위한 방식과 유사하다"고 설명했다.
이 관계자는 "공개한 자료가 1~2년 전 자료인 점, 수십여개 IP를 사용해 우회 접근하고 퇴직자 이메일까지 도용한 점 등을 고려하면 유출범은 상당히 오랜 기간 준비한 것으로 보인다"고 전했다.
합수단은 지난 15일 하루 동안 유출범으로 추정되는 인물이 중국 선양에서 200여차례 이상 집중적으로 접속한 사실을 확인한 바 있다.