AD
한국수력원자력의 내부 문서 유출 사건을 수사하고 있는 정부합동수사단이 고리와 월성 원전에서 가져온 컴퓨터에서 유출 흔적을 찾는데 주력하고 있습니다.
개인정보범죄 정부합동수사단은 고리와 월성 원전에서 임직원들의 PC를 임의제출 받은 데 이어, 컴퓨터 하드디스크 등을 분석하며 악성코드 등 해킹의 흔적을 찾고 있습니다.
이미 한수원은 지난 9일 임직원에게 단체로 발송됐던 외부 이메일로 인해, 임직원 PC 4대가 악성코드에 감염됐다고 밝힌 상태입니다.
이에 따라, 합수단은 과거 북한 정찰총국 등의 해킹과 유사성이 있는지 분석하며, 해킹 방식과 경로를 밝히는 데 집중하고 있습니다.
이와 함께, 합수단은 도용된 블로그 아이디로 인터넷에 글이 올라온 경위를 역추적하며, 최초로 사용된 IP주소를 찾는 데 주력하고 있습니다.
이미 합수단은 이 글을 올릴 때 사용한 IP 주소가 국내는 물론, 미국과 일본을 거친 것을 확인하고 IP주소를 숨기는 것이 가능한 사설전용 인터넷망, VPN이 사용됐을 가능성도 염두에 두고 추적을 이어가고 있습니다.
앞서 합수단은 유출범이 글을 올린 트위터 계정에 대한 추적을 위해 미국 FBI에 공조수사를 요청했습니다.
이종원 [jongwon@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
개인정보범죄 정부합동수사단은 고리와 월성 원전에서 임직원들의 PC를 임의제출 받은 데 이어, 컴퓨터 하드디스크 등을 분석하며 악성코드 등 해킹의 흔적을 찾고 있습니다.
이미 한수원은 지난 9일 임직원에게 단체로 발송됐던 외부 이메일로 인해, 임직원 PC 4대가 악성코드에 감염됐다고 밝힌 상태입니다.
이에 따라, 합수단은 과거 북한 정찰총국 등의 해킹과 유사성이 있는지 분석하며, 해킹 방식과 경로를 밝히는 데 집중하고 있습니다.
이와 함께, 합수단은 도용된 블로그 아이디로 인터넷에 글이 올라온 경위를 역추적하며, 최초로 사용된 IP주소를 찾는 데 주력하고 있습니다.
이미 합수단은 이 글을 올릴 때 사용한 IP 주소가 국내는 물론, 미국과 일본을 거친 것을 확인하고 IP주소를 숨기는 것이 가능한 사설전용 인터넷망, VPN이 사용됐을 가능성도 염두에 두고 추적을 이어가고 있습니다.
앞서 합수단은 유출범이 글을 올린 트위터 계정에 대한 추적을 위해 미국 FBI에 공조수사를 요청했습니다.
이종원 [jongwon@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]