"청와대 사칭 이메일, 北해커조직 소행..고의적·의도적 타겟팅"

[이데일리 e뉴스 박지혜 기자] 경찰이 청와대 등 주요 국가기관을 사칭해 정부기관이나 연구기관에 대량으로 발송된 이메일이 북한 해커 조직의 소행인 것으로 드러났다고 밝혔다.

강신명 경찰청장은 15일 오전 서울 서대문구 미근동 경찰청사에서 기자간담회를 통해 “이 사건이 북한 해커 조직에 의해 자행됐음을 확신하는 단계에 이르렀다”며 중간 수사 결과를 발표했다.

경찰은 지난달 중순 청와대, 외교부, 통일부를 사칭해 북한 4차 핵실험에 대한 의견을 개진해달라고 요청하는 내용의 이메일이 정부기관이나 국책 연구기관 등에 대량 발송되자 발신자 계정을 압수수색하고 발신지를 추적하는 등 수사에 나섰다.

이날 강 청장은 이 사건을 북한 해커조직 범행으로 확신하는 근거로 이메일이 발신된 IP와 북한에서 사용되는 표현이 쓰인 점 등을 들었다.

해당 IP가 2014년 북한 해커 소행으로 추정된 ‘한국수력원자력 해킹 사건’과 동일한 지역인 중국 랴오닝성 대역으로 확인됐고, 이를 북한 영토에서도 무선으로 쓸 수 있다는 게 증명됐다는 것이다. 또 강 청장은 한수원 해킹 사건 당시 사용된 계정과 똑같은 계정 2개가 이번 사건에도 활용됐다고 밝혔다.

또 강 청장은 해당 이메일이 주로 우리나라 연구소 등에서 북한 관련 업무에 종사하는 사람에게 보내진 점에 대해 “고의적·의도적으로 타겟팅을 설정한 흔적”이라고 설명했다.

이번 사건으로 국가 안보상 중요한 비밀이 탈취당하는 등 중대한 피해는 확인되지 않은 것으로 전해졌다.

다만 경찰은 범인들이 대형 포털사이트의 ‘비밀번호 변경고지’를 가장한 피싱 메일을 보냈는데, 이 과정에서 유럽의 2개국 서버를 활용한 흔적을 확인하고 국제 공조수사를 벌일 방침이라고 전했다.