합수단 조사 결과 한수원 이메일 공격에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 것과 동작방식이 거의 같았습니다.
또 범인이 사용한 IP 가운데 북한 내 주소와 북한 체신성 산하 통신회사에 할당된 IP 주소가 있는 것으로 밝혀졌습니다.
합수단은 "이번 범행은 국민안전과 직결되는 국가 시설인 원전을 대상으로 대국민 공개 협박을 통해 국민 불안심리를 자극한 사건"이라며 "금전보다는 사회적 혼란 야기가 주 목적인 북한 해커조직의 소행으로 판단된다"고 말했습니다.
관련뉴스