북한의 4차 핵실험 직후 확인된 청와대 등 국가기관 사칭 해킹 시도 이메일에 북한에서만 쓰는 ‘리발소(이발소)’, ‘리유(이유)’ 등의 표현이 사용된 것으로 확인됐다. 경찰은 북한 해커 조직 소행으로 보고 추가 수사 중이다.
강신명 경찰청장은 15일 기자간담회에서 “(정부기관 사칭 이메일 유포가) 북한 해커 조직에 의해 자행됐음을 확신하는 단계에 이르렀다”고 말했다.
강 청장은 북한 소행 근거로, 이메일이 발신된 IP(인터넷 프로토콜) 주소가 2014년 12월 한국수력원자력 해킹 사건과 동일한 중국 랴오닝(遼寧)성 대역(175.167.X.X)으로 확인됐다는 점을 꼽았다. 강 청장은 특히 북한 접경인 랴오닝성 IP는 북한 영토에서도 무선으로 사용할 수 있다는 점을 과학적으로 증명했다고 언급했다. 한수원 해킹 사건 당시 사용된 계정과 같은 계정 2개가 이번 사건에 활용됐다고 강 청장은 덧붙였다.
강 청장은 또 이메일에 나오는 문구가 북한에서 사용되는 표현이라는 점도 지적했다. 예를 들어 해킹 시도 이메일에선 이유를 ‘리유’로, 이발소를 ‘리발소’로, 1페이지를 1’페지’ 등으로 사용했는데 북한말 전문학자 확인 결과 모두 북한에서만 사용되는 언어였다.
경찰은 북한 핵실험(1월 6일) 직후인 지난달 13, 14일 청와대 외교부 통일부 등 명의로 발송된 이메일을 수사한 결과 지난해 6월 이후 18개 계정에서 759명에게 발송된 것을 확인했다. 이 가운데 직업이 확인된 460명 중 404명(87.8%)이 북한 관련 업무에 종사하는 것으로 나타났다고 밝혔다. 또 확보된 첨부파일 66개를 확인한 결과 20개의 파일에서 정보 유출 기능이 있는 악성코드도 발견했다. 경찰청 관계자는 “아직까지 악성코드 감염 피해 사실은 발견되지 않았다”며 “모든 사이버 역량을 동원해 지속적으로 범인을 추적할 예정”이라고 말했다.
김성환기자 bluebird@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0