청와대 사칭 이메일, '북 해커' 사용한 중국 IP로 발송

최근 청와대 등 주요 국가기관으로 속여 공공기관, 연구기관에 대량으로 발송된 이메일의 발신지가 지난 2014년 북한 해커의 소행으로 추정된 '한국수력원자력 해킹 사건'과 동일한 지역인 것으로 확인됐습니다.

강신명 경찰청장은 오늘(18일) 오전 언론 간담회 자리에서 해당 이메일의 발신자 계정을 추적한 결과, IP가 중국 랴오닝 성 근처로 확인됐다고 밝혔습니다.

해당 IP는 한수원 해킹 사건 때 활용된 IP와 같았다고 설명했습니다.

2014년 한수원 해킹 사건과 관련해 당시 정부합동수사단은 북한 해커의 소행으로 판단된다는 수사결과를 발표한 바 있습니다.

강신명 경찰청장은 북한 소행으로 추정되느냐는 질문에 한수원 해킹 사건 때 사용된 IP 대역과 일치한다는 것 외에 아직 확실한 것은 없다고 답했습니다.