개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 한국수력원자력 임직원에게 보내진 이메일에 시한폭탄 기능이 설정된 사실을 밝혀냈다. 합수단은 이들 공격이 소기 목적을 이루지 못했다고 잠정결론 내렸다.
합수단은 지난 9일 오전 5시~오후 3시 악성코드가 담긴 이메일 5980통이 한수원 직원들에게 집중 발송된 사실을 확인했다고 28일 밝혔다. 악성코드 이메일은 한수원 전체 직원 9500여명 중 3분의1인 3571명(일부 중복 수신)에게 보내졌다.
합수단은 해커가 한수원 정보를 빼내는 것이 아니라 원전시스템을 마비시키기 위해 악성코드 이메일을 보냈다고 보고 있다. 교차 분석 결과, 악성코드를 심은 첨부파일에 자료 유출기능은 없고, 파일∙디스크 파괴 기능이 있었다.
이메일 악성코드는 10일 오전 11시 동시에 파괴되는 시한폭탄 기능이 설정됐다. 한수원 임직원은 대부분 악성코드가 들어 있는 것으로 의심되는 이메일을 삭제했다. 일부 직원이 이메일을 열어 컴퓨터 4대의 디스크가 파괴됐다.
합수단 관계자는 “범인의 전체 계획을 모르는 상황에서 범행이 실패라고 단정하기 어렵다”면서도 “이메일 공격에 시스템이 정상적으로 작동했다는 점에서 해커의 공격이 실패했다고 볼 수 있다”고 설명했다.
합수단은 미국 영화사 소니픽처스엔터테인먼트에 대한 해킹과 이번 원전 해킹이 같은 집단의 소행일 가능성을 파악하기 위해 미국 연방수사국(FBI)과 공조 수사하는 방안도 검토 중이다.