국정원·경찰 수사착수…정부기관·국책연구기관 종사자에 발송

청와대와 외교부, 통일부를 사칭해 북한의 제4차 핵실험과 관련한 의견을 개진해달라는 내용의 이메일이 대량으로 유포돼 국가정보원과 경찰이 수사에 나섰다.

경찰청 사이버안전국은 15일 “해당 이메일을 확보해 어제 국정원 국가사이버안전센터와 함께 수사에 착수했다”며 “아직 확인되지 않았지만, 북한 소행 등 모든 가능성을 열어두고 있다”고 밝혔다.

경찰이 현재까지 확보한 이메일은 4건이다. 이들 메일은 청와대 국가안보실과 외교안보실, 외교부 정책관실, 통일부 통일정책실 등 3개 기관의 4개 부서를 사칭해 13일과 14일 정부기관과 국책연구기관 종사자 4명에게 발송됐다.

이 가운데 청와대 외교안보실과 외교부 정책관실은 존재하지 않는 부서이다. ‘외교안보수석실’과 ‘정책기획관실’을 잘못 표기한 것으로 보인다.

제목에는 ‘[국가안보실] 북한 4차 핵실험 관련 대응방안 의견 수렴’, ‘청와대 외교안보실입니다’, ‘북한 4차 핵실험 관련 서면 자문 요청’ 등의 문구가 들어 있는 것으로 전해졌다.

메일 내용은 4건이 모두 ‘북한의 4차 핵실험이 얼마 전에 있었는데 국가의 정책 마련에 사용하려 하니 귀하의 의견을 개진해주시면 반영하겠다. 회신을 부탁한다’는 취지여서 한 사람이 작성한 것으로 경찰은 보고 있다.

경찰은 이들 메일이 정부기관과 국책연구기관 등에 대량으로 발송된 것으로 보고 있으며, 현재 정확한 유포 건수를 확인 중이다.

발송에 사용된 이메일은 국내 대형 포털사이트 계정인 것으로 드러났다.

이에 따라 경찰은 이날 오전 해당 포털사이트에 대해 압수수색 영장을 신청했다. 경찰은 영장이 발부되는 대로 누군가 해당 메일의 계정과 비밀번호를 알아내 발송에 도용했는지, 실제 메일 사용자가 사칭 메일을 보냈는지를 확인할 방침이다.

경찰이 현재까지 확인한 바로는 해당 메일에서 해킹이나 사이버테러를 위한 악성코드는 발견되지 않았다. 다만 주요 국가기관을 사칭한 만큼 불순한 의도가 있다고 판단하고 발신자 추적에 힘을 쏟고 있다.

특히 해당 메일이 북한발 사이버 테러일 가능성도 배제하지 않고 수사를 벌이고 있다고 경찰은 전했다.

경찰 관계자는 “현재로서 대공용의점이 있다 없다는 판단할 단계는 아니다”라면서도 “모든 가능성을 열어두고 수사를 하고 있다”고 말했다.

이 관계자는 “요새는 이메일을 통해 해킹 등 공격을 시도할 때 처음에는 악성코드를 심지 않았다가, 수신자가 답장을 하며 반응을 보이면 두번째 메일에 악성코드를 심는 것이 일반적 수법”이라며 “해당 이메일을 자세히 분석하고 피해사례를 수집해 봐야 북한 소행인지 여부를 알 수 있을 것”이라고 덧붙였다.

연합뉴스