“청와대 사칭 이메일, ‘한수원 해킹’과 동일한 IP 사용”
[디지털데일리 이유지기자] 최근 청와대와 외교부, 통일부를 사칭해 정부·공공기관에 대량 발송된 이메일이 지난 2014년 한국수력원자력(한수원) 해킹 이메일 발신지 IP대역과 동일한 것으로 경찰 수사결과 드러났다.
18일 경찰청은 “해당 이메일 계정에 대해 압수수색 영장을 발부받아 추적한 결과 발신지 IP가 중국 라오닝성(遼寧) 지역으로 확인됐다”며 “한수원 해킹 때 활용된 IP대역과 동일한 대역에서 발송됐다”고 밝혔다.
원전도면 유출 등으로 문제된 한수원 해킹 사건에 대해 정부합동수사단은 북한 해커의 소행으로 판단된다는 수사 결과를 발표한 바 있다.
경찰은 지난 13일과 14일 국가기관 등을 사칭해 북한의 4차 핵실험 관련 의견을 개진해달라고 요청하는 내용의 이메일이 대량 발송됨에 따라 지난 주말께 압수수색 영장을 발부받아 이메일 발신지를 추적하는 등 수사를 벌이고 있다.
발송된 이메일의 명의는 청와대 국가안보실과 외교안보실, 통일부 통일정책실, 외교부 정책총괄담당관실 등이다.
한국인터넷진흥원은 이같은 국가·공공기관 사칭 이메일이 대량 유포되자 지난 14일 기관을 사칭한 이같은 해킹메일이 대량 유포되고 있다며 주의를 당부했다.
한편, 민간 보안전문가들은 이번 이메일이 지난 2013년 3·20 사이버테러와 한수원 자료를 유출한 ‘킴수키(북한)’ 소행이라는 분석을 앞서 내놨다.
<이유지 기자>yjlee@ddaily.co.kr
[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20