"청와대 사칭 이메일, 北해커 추정 `한수원 사건`과 동일한 IP"

[이데일리 e뉴스 박지혜 기자] 최근 청와대를 사칭해 공공기관 및 연구기관에 대량으로 발송된 이메일의 발신지가 2014년 북한 해커의 소행으로 추정된 ‘한국수력원자력 해킹 사건’과 동일한 지역인 것으로 확인됐다.

강신명 경찰청장은 18일 오전 서대문구 미근동 경찰청사에서 언론 간담회를 열고 “해당 이메일의 발신자 계정에 대해 압수수색 영장을 발부받아 추적을 해보니 IP가 중국 랴오닝성의 대역으로 확인됐다”고 밝혔다.

이어 강 청장은 “이번에 사칭 이메일을 보낸 IP는 특히 한수원 해킹 사건 때 활용된 IP와 동일했다”라고 덧붙였다.

2014년 한수원 해킹 사건 당시 정부합동수사단은 수사결과, 북한의 해커 소행으로 보인다고 발표한 바 있다.

다만 강 청장은 “한수원 해킹 사건 때 사용된 IP 대역과 일치한다는 것 외에 아직 확실하게 말씀드린 단계는 아니다”라고 밝혔다.

앞서 청와대와 외교부 등을 사칭해 주로 공공기관 관계자들에게 대량 유포된 이메일에는 대량으로 유포됐다. 메일 제목에는 ‘[국가안보실] 북한 4차 핵실험 관련 대응방안 의견 수렴’, ‘청와대 외교안보실입니다’, ‘북한 4차 핵실험 관련 서면자문 요청’ 등의 문구가 포함된 것으로 알려졌다.