전체메뉴

검색
팝업창 닫기
이메일보내기

"靑 사칭 e메일, 北 해커조직 소행"

강신명 경찰청장 "북한 문구 쓰고 IP지역도 中 랴오닝성으로 확인"

강신명 경찰청장은 15일 청와대 등 주요 국가기관을 사칭해 정부기관이나 연구기관에 대량으로 발송된 e메일 사건이 북한 해커조직의 소행인 것으로 확신한다고 밝혔다.

강 청장은 이날 서울 서대문구 경찰청 청사에서 가진 기자간담회에서 국가 주요기관을 사칭한 e메일 사건과 관련해 "북한 해커조직에 의해 자행됐음을 확신하는 단계에 이르렀다"고 말했다. 지난 1월께 청와대와 외교부 등을 사칭해 북한 4차 핵실험에 대한 의견을 개진해달라고 요청하는 e메일이 정부기관, 국책 연구기관 등에 대량으로 발송되자 경찰은 발신지를 추적하는 등의 수사를 벌인 바 있다.

강 청장은 이 사건을 북한 해커조직 범행으로 확신하는 근거로 세 가지를 제시했다. 우선 e메일이 발신된 IP가 2014년 북한 해커 소행으로 추정된 '한국수력원자력 해킹 사건'과 동일한 지역인 중국 랴오닝성 대역으로 확인된 데 이어 북한 영토에서 이 랴오닝성 IP를 무선으로 쓸 수 있다는 게 과학적으로 증명됐다는 점이다.



또 메일에는 대한민국에서 잘 사용하지 않는 문구를 썼다는 사실도 근거로 들었다. 가령 해당 메일에는 '리유' '리발소' 등의 표현이 나오는데 이는 북한에서 두음법칙이 적용되지 않은 현상이라는 설명이다. 또 1페이지를 '1페지'라고 표현한 문구도 등장하는데 이 또한 북한 언어학자에게 의뢰한 결과 북한에서만 사용되는 표현이라는 것을 확인했다는 점도 덧붙였다.

아울러 메일을 수신한 사람들 대부분이 북한 관련 업무에 종사하는 사람이라는 점도 그 근거로 제시했다. 즉 해당 e메일은 총 759명에게 발송됐고 이 가운데 460명의 직업을 확인한 결과 북한과 관련된 직업에 종사하는 사람이 87.8%에 달했다는 게 강 청장의 설명이다. /이완기기자 kingear@sed.co.kr
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인