"청와대사칭 메일 북측 소행 확신, 제3국 서버 이용"

스팟뉴스팀
입력 2016.02.15 14:54
수정 2016.02.15 15:03

경찰 발표, 북한 관련 연구원 타겟으로 메일 살포

지난 1월 청와대와 외교부 등을 사칭한 메일의 급격한 증가로 북측의 해킹 위험에 수사에 착수한 경찰이 북측 해커의 소행이 확실하다는 발표를 했다.

강신명 경찰청장은 서울 서대문구 미근동 경찰청사에서 15일 간담회를 열고 “압록강과 인접한 북한 영토에서도 앞서 한수원에 사용된 랴오닝 성의 IP를 쓸 수 있다는 것이 증명됐고, 한수원 해킹에 사용된 계정과 같은 2개의 계정이 확인됐다”며 “(사칭 메일이) 북한 해커 조직에 의해 자행됐음을 확신하는 단계에 이르렀다”고 밝혔다.

북한의 4차 핵실험에 대한 의견을 묻는 이메일에는 북한에서만 사용하는 두음법칙의 적용을 받지 않는 문구가 다수 확인됐다.

경찰은 메일의 내용을 북한 언어를 전공하는 교수에게 문의해 ‘리유(이유)’, ‘1~2페지(페이지 page)’, ‘오유(오류)’ 등이 북한식 어법이라는 답변을 받았다.

또한, 경찰의 메일 추적 결과 “사칭 메일의 수신자의 87.8%가 대한민국에서 북한 관련 연구소 등에 종사하는 사람으로 이는 고의·의도적인 타겟팅을 했다고 볼 수 있다”고 알렸다.

메일의 수신자 759명 중 직업이 확인된 460명 중 404명은 북한 관련 연구소 등에 종사하는 사람인 것으로 나타났다.

강 청장은 “현재까지 해당 메일을 회신한 사람은 35명이지만 현재까지 안보를 크게 위협할만한 내용이 담기지는 않았다”고 설명했다.

한편, 북한 측에서 특정 포털 사용자 계정의 비밀번호를 알아내려는 의도로 불가리아 등 2개 국가의 서버를 이용해 비밀번호 변경 기간임을 알리는 피싱 메일을 보낸 정황이 파악돼, 해당 국가와 공조수사를 진행 중이다.