한국수력원자력 원전 도면 등 유출 사건을 수사하는 개인정보범죄 정부합동수사단은 악성코드 이메일 5980통이 지난 9일 오전 5시∼오후 3시 사이 집중 발송된 사실을 확인했다고 28일 밝혔다.
또 10일부터 12일까지 사흘간 6통의 추가 이메일이 발송됐다. 이중 중복 아이디를 제외하면 9일부터 한수원 전체 직원 9500여명의 3분의 1인 3571명에게 악성코드 이메일이 발송된 것으로 나타났다.
합수단은 교차 분석을 통해 확인한 결과 악성코드를 심은 첨부파일에 자료의 유출이나 탈취 기능은 없고 파일 파괴, 네트워크 패킷 발생(트래픽 유발), 디스크 파괴 기능이 있었다고 설명했다.
악성코드가 담긴 이메일의 파괴기능은 10일 오전 11시에 실행되도록 설정돼 있었다.10일 이후 발송된 메일 역시 같은 시간에 실행되도록 맞춰져 있었다.
한수원은 9일 대량의 악성코드 이메일이 들어오자 대부분의 메일을 삭제했지만, 일부 직원이 파일을 열어본 컴퓨터는 디스크가 파괴됐다.
악성코드 파일을 발송한 이메일 계정은 모두 211개. 이중 55개가 한수원 퇴직자 명의를 도용한 이메일 계정이었다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지 �
또 10일부터 12일까지 사흘간 6통의 추가 이메일이 발송됐다. 이중 중복 아이디를 제외하면 9일부터 한수원 전체 직원 9500여명의 3분의 1인 3571명에게 악성코드 이메일이 발송된 것으로 나타났다.
합수단은 교차 분석을 통해 확인한 결과 악성코드를 심은 첨부파일에 자료의 유출이나 탈취 기능은 없고 파일 파괴, 네트워크 패킷 발생(트래픽 유발), 디스크 파괴 기능이 있었다고 설명했다.
악성코드가 담긴 이메일의 파괴기능은 10일 오전 11시에 실행되도록 설정돼 있었다.10일 이후 발송된 메일 역시 같은 시간에 실행되도록 맞춰져 있었다.
한수원은 9일 대량의 악성코드 이메일이 들어오자 대부분의 메일을 삭제했지만, 일부 직원이 파일을 열어본 컴퓨터는 디스크가 파괴됐다.
악성코드 파일을 발송한 이메일 계정은 모두 211개. 이중 55개가 한수원 퇴직자 명의를 도용한 이메일 계정이었다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지 �
관련뉴스
