연결 가능 링크

'청와대 사칭 악성 이메일 발송, 북한 소행인 듯'


18일 한국 경찰청 사이버 안전과에 경찰관계자가 들어가고 있다. 경찰은 이날 최근 청와대 등 주요 국가기관을 사칭해 정부기관 및 연구기관에 대량으로 발송된 이메일의 발신지가 2014년 북한 해커의 소행으로 추정된 '한국수력원자력 해킹 사건'과 동일한 지역인 것으로 확인됐다고 밝혔다.

18일 한국 경찰청 사이버 안전과에 경찰관계자가 들어가고 있다. 경찰은 이날 최근 청와대 등 주요 국가기관을 사칭해 정부기관 및 연구기관에 대량으로 발송된 이메일의 발신지가 2014년 북한 해커의 소행으로 추정된 '한국수력원자력 해킹 사건'과 동일한 지역인 것으로 확인됐다고 밝혔다.

최근 발생한 청와대 사칭 악성 이메일 발송 사건은 북한이 저질렀을 가능성이 큰 것으로 알려졌습니다. 이메일 발신지가 북한 해커의 소행으로 추정됐던 지난 2014년 한국수력원자력 공격 당시와 같은 것으로 확인됐습니다. 서울에서 김환용 기자가 보도합니다.

한국의 강신명 경찰청장은 18일 서울에서 기자간담회를 갖고 최근 청와대 등 국가기관을 사칭해 발송된 악성 이메일의 발신지 계정을 추적한 결과 인터넷 주소, 즉 IP가 중국 랴오닝성의 대역으로 확인됐다고 밝혔습니다.

강 청장은 이어 이메일이 발송된 IP는 특히 지난 2014년 한국수력원자력 해킹 사건 때 활용된 IP 구역과 일치했다고 말했습니다.

‘원전 가동중단 협박’과 ‘원전 도면 유출 사태’로 충격을 줬던 한국수력원자력 해킹 사건 당시 한국 정부합동수사단은 북한 해커의 소행으로 판단된다는 수사 결과를 발표했습니다.

강 청장은 그러나 이번 이메일도 북한 소행으로 추정되느냐는 질문엔 확실하게 말할 단계는 아니라고 답했습니다.

이와 관련해 한국 정부 소식통은 ‘VOA’와의 전화통화에서 해킹 수사의 특성상 구체적이고 직접적인 증거를 제시할 경우 방어 수단이 노출되기 때문에 공개적으로 답하기 어려운 측면이 있다고 말해 북한의 소행에 상당한 무게를 두고 있음을 내비쳤습니다.

강 청장은 또 문제의 이메일의 성격을 ‘투 트랙 스미싱 메일’로 추정했습니다.

첫 번째 보낸 메일에는 악성코드를 심지 않아 상대를 안심시킨 뒤 수신자가 해당 메일에 대해 회신할 경우 두 번째 보내는 메일에 악성코드를 심어 감염을 유도하는 방식이라는 설명입니다.

강 청장은 한 번에 바로 감염되는 게 아니고 두 번째 메일에 악성코드를 심어 보내는 유형이기 때문에 이번 이메일로 인한 피해는 그리 크지 않거나 없을 것으로 예상했습니다.

실제로 이번에 이메일을 받은 사람들 가운데 회신을 한 경우는 없는 것으로 확인됐습니다.

한국 수사당국은 지난 13일과 14일 청와대와 외교부, 통일부를 사칭해 북한 4차 핵실험에 대한 의견을 개진해달라고 요청하는 이메일이 대량으로 정부기관과 국책연구기관에 발송되자 해당 이메일의 발신자 계정에 대해 압수수색 영장을 발부 받아 발신지를 추적하는 등 수사를 벌여왔습니다.

북한은 과거에도 핵실험 이후에 한국에 사이버 공격을 감행한 전력이 있습니다.

지난 2009년 5월 2차 핵실험 뒤엔 디도스 공격을 했고 2013년 2월 3차 핵실험 이후엔 주요 방송사와 금융기관의 전산망을 공격했습니다.

사이버 보안 전문가인 임종인 전 청와대 안보특별보좌관은 4차 핵실험 이후 북한은 강온정책의 기로에 서 있다며 강경책을 택하더라도 인명 살상 등 직접 무력이 아니어서 국제 사회의 비난을 약화시킬 수 있는 사이버 공격에 나설 가능성이 크다고 예측했습니다.

[녹취: 임종인 고려대학교 교수] “북한 입장에선 어떻게 보면 가장 매혹적인 공격 방법이 사이버 공격이기 때문에 북한이 만약 강수를 둬서 공격을 한다면 사이버 공격 가능성이 제일 높은 것이고 그리고 북한은 그동안 이미 많은 사이버 공격을 통해서 한국에 사이버 공격을 할 수 있는 여러 기반을 확보하고 있기 때문에 한국은 미국을 비롯한 우방국들과 협력을 강화해 사이버 역량 강화에 힘써야겠죠.”

이 때문에 한국 국가정보원은 4차 핵실험 이후 북한의 추가 도발에 대비해 지난 8일부터 사이버 위기 ‘관심’ 경보를 발령하고 각 기관에 보안 활동을 강화하라고 통보했습니다.

서울에서 VOA뉴스 김환용입니다.

XS
SM
MD
LG