朴 대통령 '북핵발언 조작' 동영상 대량배포는 北 소행

[이데일리 이승현 기자] 지난 1월 박근혜 대통령이 “북핵은 우리 민족의 힘”이라고 말한 것처럼 조작한 동영상이 지상파 방송 이메일 사칭계정으로 대량 유포된 사건은 북한 소행으로 밝혀졌다.

사건을 수사한 경찰청 사이버수사과는 8일 “범행에 사용된 경유 서버와 악성코드 제어 서버 등을 분석한 결과 모두 북한에서 접속한 사실을 확인했다”며 이렇게 밝혔다.

경찰은 접속 아이피(IP)들이 지난 2013년 ‘3.20 사이버 테러’ 때 북한에서 접속한 IP 대역과 일치한다고 설명했다. 또 이메일 계정 관련성과 악성코드 유사성, 수신자 직업 특성 등 직접 및 정황증거를 종합해 판단했다고 덧붙였다.

경찰에 따르면 지난 1월 27일 SBS와 MBC 메일 계칭을 사칭해 박 대통령이 “북한의 핵은 우리 민족의 핵이고 힘”이라고 말하는 듯한 내용의 유튜브 동영상 링크를 담은 이메일이 총 3만 8988명에게 발송됐다. 당시 방송사 자체조사 결과 이 이메일은 해킹된 게 아니라 유포자가 대량 스팸메일 전송업체를 통해 방송사 이메일 주소를 사칭해 뿌린 것으로 나타났다.

경찰은 수사과정에서 북한의 소행으로 악성 프로그램 포함 이메일이 대량 유포된 2건의 사건을 추가로 밝혀냈다. 지난 1월 11일에는 대학 교수 계정을 사칭한 악성 프로그램 첨부 이메일이 방송사 기자 등 83명에게 발송됐다. 2월 18일에는 현직 경찰청 사이버 수사관을 사칭해 “대통령 음해 동영상에 대한 국가보안법 수사에 협조해 달라”는 내용으로 경찰 마크가 삽입된 악성 프로그램이 첨부된 이메일이 대북 관련 인사 48명에게 발송됐다.

경찰은 북한이 이런 ‘사이버 삐라’를 “북한의 핵 보유가 남한에 이득”이라는 여론몰이를 위한 심리전 일환으로 이용하고 있다고 판단했다. 또 과거 ‘청와대 등 사칭 이메일 발송사건’과 동일한 방법으로 이메일과 PC 해킹을 통해 이메일 계정과 내부문서 등 정보유출을 계속 시도하기 위한 목적도 있다고 보고 있다. 다만 현재까지 악성코드 감염 등 피해 사실은 발견되지 않았다. 경찰은 악성코드 포함 이메일 수신자(131명)들에 대해 비밀번호 변경 등 계정 보호조치를 당부했다. 범행에 사용된 사칭용 메일계정은 영구삭제토록 포털사이트에 요청했다.

또한 방송사 사칭 메일 발송 때 이용된 ‘대량 메일 발송서비스’는 임의로 기관 메일을 사칭할 수 없도록 재발방지 조치했다.

경찰 관계자는 “최근 ‘유엔 안보리 대북 제재 조치’로 북한이 악성 이메일 유포 시도를 지속할 것으로 판단되므로 각별한 주의를 당부한다”고 말했다.

경찰청 제공