“청와대 사칭 이메일, ‘한수원 해킹’과 동일한 IP 사용”
[디지털데일리 이유지기자] 최근 청와대와 외교부, 통일부를 사칭해 정부·공공기관에 대량 발송된 이메일이 지난 2014년 한국수력원자력(한수원) 해킹 이메일 발신지 IP대역과 동일한 것으로 경찰 수사결과 드러났다.
18일 경찰청은 “해당 이메일 계정에 대해 압수수색 영장을 발부받아 추적한 결과 발신지 IP가 중국 라오닝성(遼寧) 지역으로 확인됐다”며 “한수원 해킹 때 활용된 IP대역과 동일한 대역에서 발송됐다”고 밝혔다.
원전도면 유출 등으로 문제된 한수원 해킹 사건에 대해 정부합동수사단은 북한 해커의 소행으로 판단된다는 수사 결과를 발표한 바 있다.
경찰은 지난 13일과 14일 국가기관 등을 사칭해 북한의 4차 핵실험 관련 의견을 개진해달라고 요청하는 내용의 이메일이 대량 발송됨에 따라 지난 주말께 압수수색 영장을 발부받아 이메일 발신지를 추적하는 등 수사를 벌이고 있다.
발송된 이메일의 명의는 청와대 국가안보실과 외교안보실, 통일부 통일정책실, 외교부 정책총괄담당관실 등이다.
한국인터넷진흥원은 이같은 국가·공공기관 사칭 이메일이 대량 유포되자 지난 14일 기관을 사칭한 이같은 해킹메일이 대량 유포되고 있다며 주의를 당부했다.
한편, 민간 보안전문가들은 이번 이메일이 지난 2013년 3·20 사이버테러와 한수원 자료를 유출한 ‘킴수키(북한)’ 소행이라는 분석을 앞서 내놨다.
<이유지 기자>yjlee@ddaily.co.kr
토종 OTT 살린다…정부, 'K-OTT 산업 글로벌 경쟁력 강화 전략' 수립
2024-12-19 15:14:39이해민 의원, 국가 R&D사업의 신속성 확보 위한 'R&D 심사법' 발의
2024-12-19 15:14:15’외국인 투자 규제’ 저촉 논란 MBK… 과거 아시아나 화물사업 인수전에서 발뺀 사례 재조명
2024-12-19 15:07:35퀄컴 파운데이션, 초록우산과 지역아동센터 STEM 교육 진행
2024-12-19 15:03:28우리은행, 수출입기업 위기극복에 5000억원 규모 금융지원
2024-12-19 15:00:39