원전 도면 유출 사건을 수사중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 악성코드 이메일 5천980통이 지난 9일 5전 5시~오후 3시 사이 집중 발송된 사실을 확인했다고 28일 밝혔다.
또 이들 악성코드 이메일은 9일부터 13일 사이에 한수원 전체 직원 9천500여명 중 3천 571명에게 보내진 것으로 알려졌다.
이메일에 심어진 악성코드는 10일 오전 11시에 실행되도록 설정돼 있었으며 대부분 직원들이 메일을 삭제했지만 일부 직원들이 파일을 열어본 컴퓨터는 디스크가 손상됐다.
문제의 이메일이 발송된 계정은 모두 211개로, 이중 55개가 한수원 퇴직자 명의가 도용된 이메일 계정인 것으로 드러났다.
합수단 관계자는 "9일 이메일 공격만 보면 시스템이 정상적으로 작동했다는 점에서 실패한 것으로 볼 수 있지만, 범인의 전체 계획을 모르는 상태에서 실패라고 단정하기는 어렵다"면서 추가 공격 가능성을 배제하지 않았다.
합수단은 원전 도면 등 유출과 관련해 해킹 가능성과 악성코드를 통한 이메일 탈취, 내부 공모자 등 다양한 가능성을 열어놓고 수사를 진행 중이다.