韓国水力原子力（韓水原）資料流出事態を主導した「原発反対グループ」が高度な専門性を備えたハッカー集団であることが明らかになっている。ハッカー集団は原発の図面などを盗み出すほどのハッキング技術力を保有し、追加暴露警告など心理戦はもちろん、捜査機関の追跡を避けるためにゾンビＰＣを活用した。これを受け、検察は北朝鮮が介入した可能性に目を向け、犯人を追跡している。

この事件を捜査中のソウル中央地検個人情報犯罪政府合同捜査団の関係者は２２日、「犯人が使用した国内ＩＤ２つのＩＰアドレスを追跡した結果、ゾンビＰＣであることが分かった」とし「関連者はハッキングを長期間準備した専門家集団とみられる」と明らかにした。検察関係者は「犯人が日本・米国・韓国を何度か通るＩＰアドレスを使用していて捜査が長期化する可能性がある」と述べた。検察は米国にサーバーを置いたツイッター使用者を捜索するために米国連邦捜査局（ＦＢＩ）に司法協調を要請した。

林鍾仁（イム・ジョンイン）高麗大情報保護大学院長は「韓水原に対するハッキングに使用された悪性コードは、最近の米ソニーハッキング、昨年の韓国報道機関ハッキングに使用されたコードと機能的に非常に似ている」とし「原発制御ネットワークにまで悪性コードが入れば原発稼働の中断も十分に可能だ」と懸念した。

北朝鮮介入疑惑が提起されているが、原子力の使用に反対する国際団体である可能性もある。１５日、原発反対グループがネイバーのブログに載せた自己紹介ポスターには、ドイツを基盤とする反核団体の名称が出るからだ。これに対し検察関係者は「ハッカーが身元を隠すために偽りの情報を含ませた可能性がある」と述べた。

一方、韓水原は原発反対グループが資料を公開する１週間前、内部に悪性コードが浸透したことを知りながらも後続措置を十分に取らなかったことが分かった。産業通商資源部と韓水原は２２日、政府合同ブリーフィングを開き、「古里・月城原発の役職員のＰＣ４台（内部ネットワーク３台、外部ネットワーク１台）が原発資料流出犯のサイバー攻撃を受け、悪性コードに感染したと疑っている」と明らかにした。

韓水原によると、９日、役職員のＰＣに「会議録」「セキュリティー策」などのハングルファイルが添付された団体メールが到着したが、ここにＰＣをダウンさせる悪性コードがあったという。韓水原の関係者は「うち３人の職員がメールを内部ネットワークに移し、ＰＣがダウンした」と述べた。この関係者は「該当悪性コードはＰＣがブーティングされないよう設計されているだけであり、これによって資料が流出した可能性はない」と説明した。

しかしコード感染後の１５日、原発反対グループは「１２月１０日（国内外の時差で推定） “Ｗｈｏ　ａｍ　Ｉ？”まだ解けないでしょう…（中略）…ポータルのアカウントに入ってくるメールを遮断したからといって原発の爆発を防げるだろうか？」と書いた。


＜韓水原資料流出＞「原発ハッカー、ゾンビＰＣ使用…専門家集団」（２）