９日、韓国水力原子力（韓水原）に悪性コード約３００種類が入ったメールが大量発送されたことが明らかになり、検察は悪性コードの類型を分析するのに捜査力を集中している。この中に発電所を実際に稼動する原発中央監視制御（ＳＣＡＤＡ）プログラムを停止・操作する悪性コードがあれば、原発の安全に直接的に影響を及ぼしかねないと判断しているからだ。

ソウル中央地検個人情報犯罪政府合同捜査団は２５日、「悪性コードが単にハードディスク記録を消す類型なのか、遠隔制御をしたりファイルを取り出す類型なのか確認している」と述べた。続いて「悪性コード感染時点はメールが発送された９－１０日が有力だが、その以前である可能性もある」と説明した。

検察は２００９年７月の韓国・米国政府ホームページＤＤｏＳ攻撃、２０１１年４月の農協電算システムハッキング、２０１２－１３年の報道機関攻撃に利用された悪性コードとの類似性を調べている。ＤＤｏＳは一時的に接続トラフィックを急激に増やし、ホームページをまひさせる機能をする。報道機関への攻撃などに利用された悪性コードは、ハードディスクを破壊し、一部の内部資料を盗み出したりもした。


検察関係者は「以前と同じコードは使わないとみている。従来のコードから進化した形態かどうか分析中」と述べた。これと関連し、原発反対グループは１５日、ネイバーブログに「原発設計、制御プログラム、すべての機密資料を手に入れる」と書いた。

また検察は原発反対グループと悪性コード流布者のＩＰアドレス１２桁のうち１１桁が一致するなど類似性があることを確認した。すべて「１７５」で始まるＩＰで中国瀋陽市から接続したことが分かった。メールアカウントが盗用された韓水原退職者の退職時期を考慮すると、悪性コード流布者は少なくとも１、２年前から韓水原の役職員の個人情報を収集してきたというのが検察の説明だ。

その間、韓水原は「外部ネットワークと原発制御システムがある内部ネットワークは厳格に分離していて、悪性コードに感染したパソコン４台もハードディスクが破壊されただけで資料は流出していない」と強調してきた。しかし２０１２年１２月の監査院の監査で、韓水原は中央監視制御システムを一般業務処理用業務ネットワークと独立的に運用していないことが明らかになった。古里原発などで職員が外部インターネットに連結して使う業務用パソコンを、内部システムに任意につないで使用したことも確認された。

◆中国「ハッキング行為に反対」

中国外務省の華春瑩報道官は２４日、韓水原の原発図面など流出事件に関し、「ハッキング問題について各国と共同対応することを望む」と述べた。また「あらゆるハッキング行為に反対する。ハッキング攻撃は世界的な問題であり、これを解決するために（中国は）各国と建設的な対話と協力を強化する」と話した。韓国側の司法協力要請に応じる意向があることを示唆したのだ。