![[사진 경찰청 보도자료 캡처]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201701/26/htm_20170126631601127.gif)
[사진 경찰청 보도자료 캡처]
지난해 11월 최순실 사태와 관련해 보수 학술단체를 사칭해 “박근혜 대통령을 지켜야 한다”는 내용이 들어간 문서에 북한이 악성코드를 담아 e메일이 배포한 것으로 알려졌다.
경찰청 사이버수사과는 해당 e메일의 배포 경로를 추적한 결과 최초 발신지가 평양 류경동에 할당된 인터넷 프로토콜(IP)로 확인됐다고 25일 밝혔다. 경찰에 따르면 지난해 11월 3일 ‘북한전략정보서비스센터’라는 북한 관련 학술단체의 대표 명의로 국방부와 통일연구원, 국립외교원 관계자 등 10명에게 e메일이 발송됐다. 실제 이 단체가 작성한 e메일은 아니다.
‘심심해서 쓴 글입니다’라는 제목의 e메일에는 ‘우려되는 대한민국.hwp’라는 문서파일이 첨부됐다. 문서에는 “최순실 국정농단으로 정국이 뒤집히고 박근혜 대통령의 하야를 노골적으로 외친다” 등 내용이 담겼다. 이 문서파일을 열어보면 악성코드가 작동돼 정보가 외부로 유출된다.
지난 2일에는 가상의 단체인 ‘통일연구원 산하 북한연구학회’ 명의로 국방부 관계자와 보수성향의 북한 관련 단체 회원 등 30명에게 e메일이 전송됐다. ‘2017년 북한 신년사 분석.hwp’라는 파일이 첨부됐다. 여기에도 악성코드가 들어 있다.
경찰은 이들 e메일의 발신지가 북한 평양 류경동이라고 밝혔다. e메일 발신자는 미국에 있는 서버를 통해 IP를 한 차례 세탁하고 들어왔다. 경찰은 이번 IP는 북한 소행으로 결론 난 2013년 방송사·금융사를 마비시킨 해킹에서 나타난 IP와 일치한다고 보고 있다.
온라인 중앙일보
