‘ 한수원 해킹’ 동일한 中 IP 확인

최근 청와대 등 주요 국가기관을 사칭해 공공기관에 발송된 이메일 발신지가 2014년 북한 해커 소행으로 추정된 한국수력원자력(한수원) 해킹 사건과 동일한 지역으로 확인됐다.

강신명 경찰청장은 18일 “이메일 발신자 계정을 압수수색한 결과 이번 사건 IP가 중국 랴오닝성 대역으로 확인됐다”면서 “2014년 한수원 해킹 당시 활용된 IP 구역과 정확히 일치했다”고 말했다. 다만 강 청장은 “(북한 소행인지를) 아직 확실하게 말씀드릴 단계는 아니다”라고 말했다.

앞서 지난 13~14일 북한 핵실험에 대한 의견을 묻는다며 청와대 국가안보실 명의로 메일 등이 발송돼 경찰이 수사에 나섰다. 2014년 12월 정부합동수사단은 한수원 해킹 사건과 관련해 북한 해커의 소행으로 판단된다는 수사 결과를 발표했다. 경찰청은 “‘한컴오피스 멀웨어 제거프로그램’이라는 제목의 해킹메일이 발송되고 있으니 이런 메일은 열지 말고 삭제조치하라”고 밝혔다.

이민영 기자 min@seoul.co.kr