윤건영 靑 국정상황실장 사칭 이메일…"대북정책자료 보내라"

청와대가 최근 국가안보실을 사칭한 가짜 이메일이 발송됐다며 경찰에 수사 의뢰를 한 가운데 올해 초에는 윤건영 국정상황실장을 사칭한 이메일이 정부 관계자에게 발송됐던 것으로 뒤늦게 알려졌습니다.

국가안보실은 물론 국정상황실 역시 민감한 정보를 취급하는 곳이며 두 건의 사칭 이메일이 모두 대북정책과 관련됐다는 점에서 한층 주목됩니다.

29일 청와대에 따르면 올해 초 윤 실장의 개인 계정으로 한 부처의 관계자에게 '대북정책 관련 자료를 보내달라'라는 이메일이 전달됐습니다.

부처에서는 개인 계정으로 자료요청이 온 점을 이상하게 여겨 청와대에 확인 조치를 했고, 윤 실장은 이런 사실을 전달받은 뒤 전산정보 담당 부서에 바로 이를 알렸습니다.

김의겸 청와대 대변인은 이날 브리핑에서 "(사칭범은) 겉으로 드러나는 발송인의 이름과 이메일 주소만 윤 실장의 것으로 보이도록 해 이메일을 보냈다"며 "답장을 보내도 윤 실장의 이메일 계정이 아닌 범인의 계정으로 들어가도록 하는 수법을 썼다"고 말했습니다.

타인 계정의 아이디와 비밀번호를 훔쳐 사용하는 '도용'과는 다른 것으로, 이메일을 받은 공무원에게는 윤 실장의 이름과 이메일 주소가 노출되지만, 이는 눈속임일 뿐 결국 자료를 첨부해 답장을 보내면 사칭범이 받게 된다는 설명입니다.

김 대변인은 "청와대에서는 사건 후 비서관급 이상 직원의 이메일 해킹 여부를 전수 점검하는 등 보안 조치를 강화하고, 해당 이메일 계정을 운영하는 업체에 IP 추적을 요청했다"며 "그러나 해외에 있는 서버를 이용해 발송된 메일이어서 추적이 더는 진행되지 않았다"고 설명했습니다.

다만 경찰에는 수사 의뢰를 하지 않은 것으로 알려졌습니다.

해당 이메일을 받은 공무원은 한 명이라고 김 대변인은 전했습니다.

애초 김 대변인은 오전 브리핑 당시에는 복수의 공무원이 이메일을 받은 것으로 소개했으나, 오후 브리핑에서는 1명에게만 이메일이 발송됐다고 정정했습니다.

김 대변인은 그러면서 "사전 협의도 없는 상태에서 청와대 관계자 이름으로 발송된 이메일은 사칭일 가능성이 매우 크다"며 "공직자를 포함한 국민들이 주의를 기울여주기 바란다"고 당부했습니다.

일부에서는 청와대의 대응이 너무 늦었다는 지적도 나왔습니다.

김 대변인은 '올해 초 사건 발생 직후 주의를 당부하지 않은 이유가 있나'라는 물음에 "당시 (자료유출 등) 피해가 발생하지 않았고, 일반적으로 이런 사칭 사건이 많다고 한다"고 답했습니다.

'청와대의 당부가 늦어져 국가안보실 사칭 이메일 사건도 터진 것 아니냐'는 질문에는 "너무 비약인 것 같다"고 했습니다.

그는 윤 실장 사칭 이메일 사건을 경찰에 수사 의뢰하지 않은 이유에 대해 "국가안보실 사칭 이메일 사건이 발생하고, 그게 언론에 기사로 나와 윤 실장 사칭 이메일 건도 문제가 된 것이지 않나"라며 "피해도 발생하지 않았기 때문에 올해 초에는 수사 의뢰를 하지 않은 것"이라고 말했습니다.

이어 "IT업계에 한번 확인해보면 알겠지만, 이런 일은 자주 발생하는 일이다. 국가안보실 사칭 이메일 사건과 이번 사건은 성격과 무게가 다르다"라며 "수사를 의뢰해도 범인을 찾을 수 있는 성격의 사건도 아니다"라고 했습니다.

김 대변인은 '해외 서버를 이용한 사칭 사례가 또 생기면 매번 피해가 반복될 수밖에 없다는 것인가'라는 질문에는 "그것을 막기 위해 나름대로 노력하고 있지만, 현실적으로 100% 막을 수는 없다고 생각한다"고 답했습니다.

(사진=연합뉴스)