“청와대 사칭 이메일, 北 소행 무게…한수원 사건 IP 대역과 일치”

“청와대 사칭 이메일, 北 소행 무게…한수원 사건 IP 대역과 일치”

채널A 방송화면 캡처

최근 공공기관 등에 발송된 청와대 사칭 이메일의 발신지가 2014년 12월 한국수력원자력(한수원) 해킹 발신지와 일치하는 것으로 드러났다.

강신명 경찰청장은 18일 기자간담회에서 “청와대 사칭 이메일 발송에 사용된 국내 대형 포털사이트 계정을 압수수색한 결과 중국 랴오닝(遼寧) 성 IP 대역으로 확인됐다”며 “IP 대역이 한수원 사건과 일치한다”고 밝혔다. 당시 검찰은 해킹의 배후가 북한이라고 결론 내린 바 있다.

경찰은 13, 14일 청와대와 외교부, 통일부를 사칭해 북한의 4차 핵실험 관련 의견을 개진해달라고 요청하는 내용의 이메일이 발송된 것을 확인하고 수사에 착수했다. 강 청장은 “정상적인 이메일을 보내서 답장이 오면 악성코드가 담긴 이메일을 다시 보내는 수법으로 보인다”고 밝혔다.

다행히 현재까지 악성 코드 감염, 컴퓨터 해킹 등 악성 이메일로 인한 피해는 없는 것으로 확인됐다. 강 청장은 “피해는 크지 않거나 없을 걸로 추정 된다”고 발표했다.

동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com