자신을 '원전반대그룹 회장'이라고 지칭한 이 트위터 사용자는 한수원을 향해 "이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개해줄게. 제대로 한번 당해봐라"라고 경고했다. 그러면서 그는 "기밀이 아니라고 하는 주요 설계도면, 계통도면, 프로그램을 모두 가지고 싶어 하는 나라들에 공개하면 책임지겠는지"라며 "합수단 분들도 국민들 안전을 먼저 생각하셔야죠. 한수원 덮어줄 생각이라면 수사 중단함이 어떨까요"라고 말했다.

그는 성탄절부터 고리1,3호기, 월성 2호기를 가동 중단하는 조치를 취하라고 거듭 요구한 뒤 "자료 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠. 안전은 담보해주겠죠. 돈은 어느 정도 부담하셔야 할 거예요"라고 말했다. 그는 또 "크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없네요. 자료 전부 공개하고 2차 파괴를 실행할 수밖에.."라며 한수원과 원전에 대한 또 다른 공격을 예고했다.

이번 사건을 수사 중인 개인정보범죄 정부합동수사단은 이날 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 현장에 수사관을 급파하고 고리·월성 원전에도 수사관을 보내 유출 경로를 추적했다.

이번 사건은 일명 '원전반대그룹(Who am I)'이 지난 15일 1만7,000여건의 한수원 전·현직 직원의 인사 파일을 자신들의 인터넷 블로그에 올리면서 표면화됐다. 원전반대그룹은 이어 18일에는 월성 1호기와 고리 1호기의 배관 도면과 원전제어프로그램 해설서 등 6개 파일을 공개했다. 또 19일에는 트위터에 '한수원에 경고'라는 글과 함께 원자로 냉각시스템 밸브 도면과 내부시스템 화면 등 9개 파일, 이날 새벽에는 월성1호기와 고리 2호기의 설계도 및 매뉴얼 등 4개 파일을 추가로 공개했다.

이번 사건으로 일명 원전반대그룹, Who Am I에 대해 관심이 쏠리고 있지만 이들의 실체에 대해서는 알려진 바가 없다. 보안전문가들은 이들의 "배후가 명확하지 않아 실체를 알기가 쉽지 않지만 개인보다는 특정목적을 갖고 움직이는 집단일 것"이라고 밝혔다. 이들이 21일 새벽 올린 글에서 "크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없네요"라며 저희라는 표현을 썼다는 점에서 개인보다는 집단일 가능성에 무게가 실리고 있다.

이 사이트에는 월성1호기와 고리 2호기의 설계도 및 매뉴얼 등 4개 파일이 들어 있는 것으로 전해졌다. 공개된 파일에는 설계도 등 각종 자료가 상당 분량에 달하는 것으로 추정된다. 원전반대그룹은 "고리 2호기처럼 앞당겨 정비 한 번하는 것도 좋을 것 같다"며 자신들의 행위가 안전을 위한 것이라는 것을 암시했다.