![[한컷] '시작은 中 선양 IP' 수사 가능할까?](https://image.ytn.co.kr/general/jpg/2014/1228/201412281055403600_d.jpg)
AD
[한컷뉴스]
지난 9일, 한국수력원자력 직원들에게 '폭탄 메일이 날아들었습니다. 메일에는 무더기 악성 코드가 담겨 있었고 악성 코드를 담아 보낸 도용 이메일 계정은 모두 211개로 파악하고 있는데요.
도용 이메일 계정은 중국 선양 지역의 IP로 연결돼 있었습니다. 5차례의 기밀 문건 유포에 이어 악성 코드 공격까지 선양 지역의 IP에서 이뤄진 셈입니다.
현재 합동합수단은 문건 유출범과 '폭탄 메일' 발송자가 같다고 판단하고 있으며 범행에 사용된 IP가 선양으로 집중되면서 북한의 연계 가능성을 주의 깊게 보고 있는데요. 선양은 북한 정찰총국 소속 요원들이 대남 사이버전을 벌이는 주요 무대로 파악되기 때문입니다.
합수단은 정확한 IP 발송지 추적을 위해 중국과의 사법공조와 자료 분석에도 힘을 쏟을 방침입니다.
디자인:김진호[graphicnews@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 9일, 한국수력원자력 직원들에게 '폭탄 메일이 날아들었습니다. 메일에는 무더기 악성 코드가 담겨 있었고 악성 코드를 담아 보낸 도용 이메일 계정은 모두 211개로 파악하고 있는데요.
도용 이메일 계정은 중국 선양 지역의 IP로 연결돼 있었습니다. 5차례의 기밀 문건 유포에 이어 악성 코드 공격까지 선양 지역의 IP에서 이뤄진 셈입니다.
현재 합동합수단은 문건 유출범과 '폭탄 메일' 발송자가 같다고 판단하고 있으며 범행에 사용된 IP가 선양으로 집중되면서 북한의 연계 가능성을 주의 깊게 보고 있는데요. 선양은 북한 정찰총국 소속 요원들이 대남 사이버전을 벌이는 주요 무대로 파악되기 때문입니다.
합수단은 정확한 IP 발송지 추적을 위해 중국과의 사법공조와 자료 분석에도 힘을 쏟을 방침입니다.
디자인:김진호[graphicnews@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]