한국수력원자력의 원전 도면 등 유출 사건을 수사 중인 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 악성코드를 심은 이메일 공격이 지난 9일 이후 추가로 발생한 사실을 확인했다고 26일 밝혔다. 다만 자료 유출은 이메일 공격 이전에 이뤄졌으며 전문가 집단이 오랫동안 범행을 준비해 온 것으로 보고 수사력을 모으고 있다.

합수단은 지난 9일 악성코드를 심은 이메일이 한수원 내부 직원들에게 다량 발송된 데 이어 지난 10~12일에도 악성코드를 심은 파일이 첨부된 이메일 6개가 보내진 사실을 확인했다. 이 악성코드는 파일을 지우는 기능은 있으나 컴퓨터 내부 자료를 빼내는 기능은 없는 것으로 나타났다.

합수단 관계자는 “이메일의 경우 자료를 빼내려는 게 아니라 내부 PC의 파일을 망가뜨리려는 의도로 보인다”며 “내부 정보 유출은 12월9일 이전에 이뤄진 것으로 추정된다”고 말했다.

이 관계자는 “한수원 자료에 로그인된 기록을 보면 이메일 공격이 이뤄진 지난 9일 이전에도 상당한 흔적이 있어 최소한 수개월 전부터 준비한 것으로 보인다”며 “한 사람이 저질렀다고 보기에는 양이 많아 전문적인 지식을 갖춘 집단에서 지속적으로 저지른 범행 같다”고 말했다.

정소람 기자 ram@hankyung.com