preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

합수단 "원전 해킹, 퇴직자 명단 보유한 집단의 소행"

[앵커]

원전 해킹 범죄를 수사 중인 개인정보범죄 합동수사단은 이번 범행을 한국수력원자력의 퇴직자 명단을 보유한 전문가 그룹의 소행으로 보고 있습니다. 합수단은 북한과의 관련성도 여전히 배제하지 않고 수사 중입니다.

홍상지 기자입니다.

[기자]

'원전반대그룹'은 지난 15일 원전 유출 자료를 공개하며 2차 타격을 예고했습니다.

합동수사단은 '원전반대그룹' 게시물 IP의 접속 내용을 분석했습니다.

중국 선양 소재의 같은 IP가 비슷한 시간대에 한국수력원자력 퇴직자 아이디에 접속한 사실을 확인했습니다.

지난 9일 한수원 직원 수백 명의 사내 메일로 악성코드가 담긴 파일을 보낸 발신자 명의도 퇴직자 명의로 확인된 계정이 55개였습니다.

이 때문에 합수단은 이번 사이버 공격을 한수원 퇴직자 명단을 보유한 전문가 집단의 소행으로 보고 있습니다.

퇴직자 명단의 유출 경로를 파악하기 위해 한수원 퇴직자 모임과 협력업체 등으로 수사를 확대하고 있습니다.

특히 악성코드가 담긴 파일을 마지막으로 수정한 작업자 이름이 'John'인 점에 주목하고 있습니다.

지난해 금융사 등에 대한 '3·20 사이버테러' 때 동원된 북한에 있는 PC 6대 중 1대의 사용자 이름이 'John'입니다.

합수단은 이번 사이버 공격이 북한과 연관돼 있을 것으로 보고, 증거를 찾는 데 수사력을 모으고 있습니다.

JTBC 핫클릭

협박 당일에 의심 PC 수거…"한수원 보여주기식 대응"합수단 "원전 해킹, 수개월 전부터 조직적으로 노렸다"합수단, '한수원 해킹' 퇴직자 메일 계정 55개 사용원전 1기당 1명도 안되는 '보안 인력'…전문성도 의문산업부-한수원, 비상대응체제 31일까지 유지



Copyright by JTBC, DramaHouse & JcontentHub Co., Ltd. All Rights Reserved.
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

댓글 많은 기사