원자력발전소 내부 자료 유출 사건을 수사 중인 개인정보범죄정부합동수사단(단장 이정수 부장검사)는 25일 한수원 퇴직자 수십명의 이메일 계정도 도용돼 수백종류의 악성코드가 유포된 사실을 확인했다.
검찰에 따르면 25일 "지난 9일 한수원 퇴직자들의 이메일에 악성코드가 실려 한수원 직원 수백명에게 발송됐다"고 말했다.
한수원 직원들은 당시 누군가로부터 이메일을 받았고 해당 이메일에 첨부된 한글파일에는 악성코드가 심어져 있었던 것으로 조사됐다.
합수단 관계자는 "악성코드가 300여개에 이른다"며 "현재 이메일 명의자인 퇴직자들을 상대로 조사를 진행하고 있다"고 밝혔다.
하지만 합수단은 해당 퇴직자 명의가 도용당했을 가능성이 높을 것으로 보고 있다
그 이유는 지난 15일부터 5차례에 걸쳐 원전 도면 등 한수원 주요 유출자료를 인터넷과 트위터 등에 게시한 인물과 비슷한 수법으로 이메일이 발송됐기 때문이다.
검찰 조사결과 이메일 발송자는 인터넷 가상사설망(VPN) 서비스를 통해 할당받은 IP를 활용했으며 해당 IP에서는 중국 선양에서 접속된 흔적들이 나타났다.
이와 함께 합수단은 당시 이메일 발송자와 지난 15일부터 협박 게시물을 올린 유출범이 동일범 들인지에 대해 면밀히 분석하고 있다.
합수단 관계자는 '동일범 소행이라고 단정할 수는 없지만 유사점이 있다고 추정할 수 있는 정황이 있다"며 "우선 5번째 협박 게시글에서 12월 9일을 역사에 남도록 할 것이라는 문구가 있었고, 또, IP를 추적한 결과, 둘 다 중국 선양에서 접속했던 사실이 확인됐다"고 설명했다.
또 IP주소가 모두 12자리인데, 11자리가 동일한 경우도 일부 발견됐다.