북한이 4차 핵실험을 감행한 지난 6일 이후 청와대와 외교부,통일부 등 국가기관을 사칭해 발송된 악성 이메일의 발신지가 지난 2014년 한국수력원자력 해킹 공격 당시와 동일한 중국 랴요닝성인 것으로 확인됐다.
강신명 경찰청장은 18일 서울 서대문구 경찰청에서 가진 기자간담회에서 지난 주말 압수수색 영장을 발부받아 악성 메일의 계정을 조사한 결과 “소위 말하는 IP 주파수 대역이 중국 랴요닝성으로 나왔다”면서 “2014년 한수원 해킹 사건에 활용됐던 IP 대역과 일치했다”고 말했다. 경찰은 현재 메일을 발신자를 추적하고 있다고 설명했다.
경찰이 현재까지 확보한 e메일은 4건으로 이들 메일은 청와대 국가안보실과 외교안보실, 외교부 정책관실, 통일부 통일정책실 등 3개 기관의 4개 부서를 사칭해 지난 13일과 14일 정부기관과 국책연구기관 종사자 4명에게 발송됐다.
제목에는 ‘[국가안보실] 북한 4차 핵실험 관련 대응방안 의견 수렴’ ‘청와대 외교안보실입니다’ ‘북한 4차 핵실험 관련 서면 자문 요청’ 등의 문구가 들어 있는 것으로 전해졌다.
강 청장은 이번 악성 메일의 발신 주체가 북한이냐는 질문에 정확한 답변을 하지는 않았지만, 지난해 3월 정부합동수사단의 조사결과를 언급해 북한에 무게를 두고 수사하고 있음을 시사했다.
지난해 3월 정부합동수사단은 한수원 원전 도면 유출 해킹 사건에 사용된 악성코드가 북한 해커 조직이 사용하는 것으로 알려진 '킴수키'와 유사하다는 내용의 수사결과를 발표했다.