<앵커>
지난 주말 청와대와 외교부 등을 사칭해 대량으로 발송된 이메일의 발신지가 수상한 곳으로 확인됐습니다. 누가 보낸 지는 아직 정확히 확인되지 않았지만, 북한 해커들이 활동하는 곳으로 드러났습니다.
조기호 기자가 취재했습니다.
<기자>
청와대와 외교부, 통일부 등 3개 기관을 사칭한 이메일입니다.
북한의 4차 핵실험에 대한 여론을 조사하는 메일처럼 보입니다.
첨부 문서엔 관련 내용을 일목요연하게 정리까지 해놔 가짜 메일이라는 걸 의심할 수 없을 정도입니다.
경찰이 해당 메일 발신지를 추적한 결과 국내에서 발송된 게 아니었습니다.
[정석화/경찰청 사이버 테러 수사팀장 : 사칭에 이용된 메일을 분석해본 결과 메일의 발신지는 중국 랴오닝 성 지역에 할당된 IP 주소로 확인됐습니다.]
지난 2014년 12월 한국수력원자력발전소, 한수원의 해킹 사건 때 사용된 IP 구역과 정확히 일치한다는 겁니다.
원전의 도면을 일부 유출한 뒤 원전 가동을 중단하라고 협박한 한수원 해킹 사건과 관련해 정부는 북한 해커의 소행으로 보인다고 밝힌 적이 있습니다.
다만, 현 단계에서는 이번 청와대 사칭 이메일을 북한 해커가 보낸 걸로 단정할 상황은 아니라는 게 경찰 입장입니다.
문서를 열어보는 것만으로는 악성 코드에 감염될 가능성이 작지만, 답장을 하는 등 반응을 보이면 두 번째 메일에 악성 코드를 심는, 이른바 '투트랙 스미싱 메일'로 추정된다고 경찰은 밝혔습니다.
(영상편집 : 신호식, VJ : 김준호)
SBS 뉴스 - 소셜 미디어
SBS 뉴스 - 연관 프로그램
동영상 기사
동영상 기사
동영상 기사