"최소 몇 달 전부터 해킹 준비"

"최소 몇 달 전부터 해킹 준비"

2014.12.27. 오전 04:39
댓글
글자크기설정
인쇄하기
AD
[앵커]

정부합동수사단은 한수원 문건 유출범이 고도의 전문성을 가진 해커 그룹으로 판단하고 있습니다.

범행 역시 최소 몇 달 전부터 준비해 온 것으로 추정되는 데요, 그만큼, 유출범 추적 작업도 만만치 않을 전망입니다.

이승현 기자의 보도입니다.

[기자]

정부합동수사단은 도면 유출범이 도용한 이메일 계정 분석작업에 주력하고 있습니다.

특히, 도용된 이메일 계정 200여개 가운데 한수원 퇴직자 계정 55개가 초점입니다.

유출범은 네이트와 다음, 지메일 등의 이메일을 도용했는데, 한수원 퇴직자 계정이 몇 달 전에 로그인한 기록이 확인됐기 때문입니다.

최소 몇달 전부터 훔친 개인 정보로 이메일을 개설하며 치밀하게 범행을 준비했다는 점을 추정할 수 있는 부분입니다.

합수단 관계자 역시 범행이 1,2주 차원이 아니라 최소 몇달 전부터 준비한 것으로 보인다며 도용 이메일 211개 전체를 분석하고 있다고 말했습니다.

이메일 계정 가입시기와 로그인 기록을 분석해 일정한 패턴이 나타나는지를 확인하는 것이 이메일 분석의 핵심입니다.

합수단은 이같은 분석 작업을 통해 퇴직자 명단이 유출된 경로를 파악할 수 있을 것으로 기대하고 있습니다.

퇴직자 명단의 최초 유출지를 파악해, 내부 정보 유출의 단서를 찾고, 이후 문건 유출과 연결고리를 찾겠다는 것입니다.

하지만, 고도의 전문성을 갖춘 해커가 복잡한 경로를 거쳐 추적을 피하고 있는 만큼, 해킹 세력의 실체를 확인하는 작업에는 난항이 예상됩니다.

특히, 디도스 공격 사건처럼 해커의 실체를 확인해도 범인 검거로 이어질 수 없는 경우가 많아, 유출범 검거라는 실질적 성과로 이어질 수 있을지 현재로서는 불투명해 보입니다.

YTN 이승현[hyun@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]