지난해 말 사회적 파문을 일으켰던 인터넷과 SNS 등에 유출된 한국수력원자력의 일부 핵심 자료는 한수원 협력사 사장의 컴퓨터 해킹을 통해 빠져나간 것으로 파악됐다.
이 사건을 수사 중인 개인정보범죄 정부합동수사단이 범인이 작년 12월에 5차례에 걸쳐 공개한 한수원 자료 84건의 유출 경로를 추적한 결과 원전 설계 자료나 일부 도면, 사진 등 한수원 협력사 컴퓨터 해킹으로 유출된 것으로 조사됐다.
특히 원전 납품 물량의 안전평가 업무를 대행하는 A사의 사장 컴퓨터가 범행의 표적이었던 것으로 나타났다.
범인은 해당 협력사가 한수원에 비해 상대적으로 보안이 취약하고 업무 특성상 원전 시설물이나 제품 관련 정보를 한수원과 자주 공유한다는 점을 노린 것으로 보인다.
자료를 빼내는 데에는 이메일 등으로 컴퓨터를 악성코드에 감염시킨 뒤 저장된 자료를 훔치는 '피싱' 수법이 활용된 것으로 알려졌다.
이번 사건의 범인은 작년 12월9일 한수원 직원들의 이메일로 파일 삭제 기능이 있는 공격용 악성코드를 다량 발송했다.
pak@bizhankook.com
[핫클릭]
