침해사고/위협동향

“청와대 사칭 이메일, ‘한수원 해킹’과 동일한 IP 사용”

이유지

[디지털데일리 이유지기자] 최근 청와대와 외교부, 통일부를 사칭해 정부·공공기관에 대량 발송된 이메일이 지난 2014년 한국수력원자력(한수원) 해킹 이메일 발신지 IP대역과 동일한 것으로 경찰 수사결과 드러났다.

18일 경찰청은 “해당 이메일 계정에 대해 압수수색 영장을 발부받아 추적한 결과 발신지 IP가 중국 라오닝성(遼寧) 지역으로 확인됐다”며 “한수원 해킹 때 활용된 IP대역과 동일한 대역에서 발송됐다”고 밝혔다.

원전도면 유출 등으로 문제된 한수원 해킹 사건에 대해 정부합동수사단은 북한 해커의 소행으로 판단된다는 수사 결과를 발표한 바 있다.

경찰은 지난 13일과 14일 국가기관 등을 사칭해 북한의 4차 핵실험 관련 의견을 개진해달라고 요청하는 내용의 이메일이 대량 발송됨에 따라 지난 주말께 압수수색 영장을 발부받아 이메일 발신지를 추적하는 등 수사를 벌이고 있다.

발송된 이메일의 명의는 청와대 국가안보실과 외교안보실, 통일부 통일정책실, 외교부 정책총괄담당관실 등이다.

한국인터넷진흥원은 이같은 국가·공공기관 사칭 이메일이 대량 유포되자 지난 14일 기관을 사칭한 이같은 해킹메일이 대량 유포되고 있다며 주의를 당부했다.

한편, 민간 보안전문가들은 이번 이메일이 지난 2013년 3·20 사이버테러와 한수원 자료를 유출한 ‘킴수키(북한)’ 소행이라는 분석을 앞서 내놨다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널