올해 초 박근혜 한국 대통령을 음해하는 내용을 담은 이메일 유포 등 일련의 사이버 공격들은 북한의 소행이라고 한국 당국이 밝혔습니다. 유엔 안보리 대북 제재로 북한의 사이버 공격이 더 기승을 부릴 것이라는 우려도 나왔습니다. 서울에서 김환용 기자가 보도합니다.
한국 경찰은 올 1월에서 2월 사이에 발생한 세 건의 사이버 공격 발생지를 추적한 결과, 북한 평양의 류경동이 근원지로 확인됐다고 8일 밝혔습니다.
한국 경찰에 따르면 북한은 지난 1월 27일쯤 박근혜 대통령을 음해하는 동영상이 링크된 이메일을 3만8천988 명에게 발송했습니다.
해당 영상은 박 대통령의 회의 주재 장면에 ‘북 핵은 민족의 힘’이라는 내용의 자막과 음성을 합성한 것입니다.
발송 계정은 한국의 방송사 2곳의 이메일 계정을 사칭한 것이었습니다.
이어 2월18일에는 한국 경찰청의 현직 사이버 수사관을 사칭한 이메일이 탈북자와 북한 연구자 등 48 명에게 발송됐습니다.
‘대통령 음해 동영상에 대한 국가보안법 수사에 협조해 달라’는 내용과 함께 악성코드를 심은 파일이 첨부된 이메일이었습니다.
이에 앞서 1월11일에는 한국 내 한 대학의 북한 관련 학과 교수를 사칭한 이메일이 언론사 기자 등 83 명에게 전송됐습니다.
해당 이메일엔 ‘북 핵 문제의 이성적 접근 방식’이라는 이름의 문서 파일에 악성코드를 담은 첨부파일이 있었습니다.
경찰은 범행에 쓰인 경유 서버와 악성코드 제어 서버 등을 분석해 근원지를 역추적한 결과 북한 류경동의 인터넷 프로토콜 (IP)을 확인하고 이 곳에서 접속이 이뤄진 사실을 밝혀냈습니다.
이번에 확인된 류경동 IP는 지난 2013년 3월 20일 방송사와 금융기관 전산망 공격 등 그동안 몇 차례 있었던 한국 내 전산망을 겨냥한 사이버 테러 때 쓰인 주소라고 한국 경찰은 설명했습니다.
박 대통령 동영상 링크를 담은 이메일 발송은 북 핵 정국에 대응한 북한의 대남 심리전의 하나라는 분석입니다. 임종인 전 청와대 안보특보입니다.
[녹취: 임종인/ 전 청와대 안보특보] “청와대에 대해서 계속 악담을 퍼붓고 있잖아요. 현실적으로 북한이 할 수 있는 다른 방법은 없으니까, 이런 사이버 심리전, 일종의 사이버 삐라 뿌리는 방법으로 이번에 이런 방송사 사칭 메일을 보낸 것 같아요.”
나머지 두 건은 악성코드를 유포해 이메일 계정을 탈취하고 정보를 빼내려는 목적이었던 것으로 경찰은 추정하고 있습니다.
경찰은 세 차례 범행에 쓰인 이메일 계정과 악성 코드의 유사성으로 미뤄 동일범의 소행으로 추정된다고 말했습니다.
경찰은 현재까지 악성 코드 감염 등 피해 사실은 발견되지 않았고 계정 보호와 사칭 당한 메일 계정을 영구 삭제하는 등의 조치를 취했습니다.
임종인 전 청와대 안보특보는 최근 유엔 안전보장이사회의 대북 제재 조치로 궁지에 몰린 북한으로선 최소의 비용으로 최대의 효과를 낼 수 있고 여차하면 발뺌할 수도 있는 사이버 공격을 지속할 것으로 우려된다고 말했습니다.
서울에서 VOA뉴스 김환용입니다.