'악성 코드 이메일 공격 6천 회'...서버 무력화 노렸나? / YTN

[앵커] 한수원 원전 문건 유출 사건과 관련해 한수원 직원들에게 발송된 악성코드가 담긴 이메일은 6천 통에 달하는 것으로 조사됐습니다 악성코드에는 해당 컴퓨터의 디스크를 파괴하는 기능도 담긴 것으로 확인됐습니다 취재기자 연결해 자세한 내용 알아봅니다 조임정 기자! 직원들에게 발송된 이메일에 담긴 악성코드에 대한 분석 작업은 끝난건가요? [기자] 여전히 진행되고 있습니다 지난 9일 하루에만 한수원 직원들에게 보내진 이메일은 모두 5,980여 통인 것으로 확인됐습니다 중복되는 직원을 제외하면 3500여 명이 이메일을 받았는데요 한수원 전체 직원 9500여 명 가운데 3분의 1가량이 받은 셈입니다 악성코드에는 3가지 기능이 담긴 것으로 분석됐습니다 먼저 파일을 실행시키는 데 장애를 유발하는 기능과 네트워크 트래픽을 유도하는 기능, 그리고 마지막으로 포맷처럼 디스크를 파괴하는 기능도 담겼습니다 악성코드 기능은 파일 파괴 기능이 먼저 작동한 뒤 12월 10일 오전 11시에 PC 디스크를 파괴시키는 기능이 작동하도록 설정된 것으로 확인됐습니다 다만 한수원 측이 발견 즉시 신속하게 메일을 삭제해 대란은 일어나지 않았는데요 미처 조치가 되지 않은 넉 대만 디스크가 파괴된 것으로 조사됐습니다 [앵커] 수사팀이 주력하고 있는 부분은 뭔가요? [기자] 가장 중요한 건 해커가 노린 것이 무엇인지를 밝히는 겁니다 합수단은 유출범의 공격이 완전히 끝났다고 단정할 수 없다고 강조했는데요 범인이 아직 잡히지 않은 상황에서 추가 공격의 여지도 남아있다는 겁니다 특히 중요한 건 중국과의 공조인데요 유출범이 도면을 공개하거나 이메일을 보낼 때 사용한 IP 주소지가 중국 선양이었기 때문입니다 다만 아직까지 중국 측에서 공조 요청에 대한 답변은 받지 못한 것으로 전해졌는데요 합수단 관계자는 중국과의 공조와는 별개로 국내에서 할 수 있는 분석 작업은 계속 이어갈 것이라고 설명했습니다 지금까지 서울중앙지방검찰청에서 YTN 조임정입니다 ▶ 기사 원문 : ▶ 제보 안내 : 모바일앱, 8585@ytn co kr, #2424 ▣ YTN 유튜브 채널 구독 : [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]