박 대통령을 음해하는 내용을 이메일로 발송했던 사건이 북한 소행인 것으로 결론이 났다.

경찰청 사이버수사과는 8일 해당 사건을 수사한 결과 범행에 사용된 경유서버 및 악성코드 제어서버 등을 분석해 모두 북한에서 접속한 사실을 확인했으며 접속 IP(아이피)들은 2013년 3·20 사이버테러 당시 북한에서 접속한 IP 대역과 일치한다고 밝혔다.

경찰에 따르면 지난 1월27일 박근혜 대통령이 '북한의 핵은 우리 민족의 핵이고 힘입니다'라고 말한 것처럼 조작된 동영상 링크가 총 3만8988명에게 이메일로 발송됐다.

동영상은 국내 한 방송 뉴스 장면을 이용한 것으로 추정되며 총 22초 분량이다. 박 대통령이 청와대 국가위기관리상황실에 입장하는 장면과 발언 장면 등이 재생된다. 이 중 박 대통령 발언 장면에서 성대모사를 하는 듯 한 목소리로 '북한의 핵은 우리 민족의 핵이고 힘입니다'라는 멘트가 나온다.

경찰은 "북한은 사이버 삐라를 이용해 대통령을 음해하고 나아가 '북한의 핵 보유가 남한에 이득'이라는 여론 몰이를 꾀하는 등 심리전의 일환으로 범행을 저지른 것으로 판단된다"고 설명했다.

이와 함께 경찰은 지난 1월11일 북한 전공 관련 대학교수를 사칭해 방송 기자 등 83명에게 악성 프로그램을 첨부한 이메일을 보낸 것과 한 달여 뒤인 2월18일 현직 경찰청 사이버수사관을 사칭, '국가보안법 수사에 협조해 달라'며 대북 관련 인사 48명에게 악성 코드 이메일을 발송한 것도 북한 소행으로 확인됐다고 밝혔다.

또 북한은 '청와대 등 사칭 이메일 발송사건'과 동일한 방법으로 이메일·PC 해킹을 통한 문서 등 정보 유출을 지속적으로 시도한 것으로 드러났다.

경찰은 악성 프로그램 등에 의한 피해는 아직까지 발견되지 않았다고 전했다. 악성 프로그램이 첨부된 이메일을 받은 131명에 대해서는 감염 우려에 대비해 비밀번호 변경 등 계정 보호조치를, 사칭용 메일 계정은 영구 삭제 요청을 해놓은 상태다.

아울러 발견된 악성코드 5종에 대한 백신 조치도 완료됐으며 방송사 사칭메일 발송 시 이용된 '대량메일 발송서비스'에 대해서는 임의로 기관메일을 사칭할 수 없도록 재발방지 조치한 것으로 알려졌다.

경찰 관계자는 "앞으로도 북한발 사이버 공격에 대해서는 국제공조 등 가능한 치안 역량을 총 동원해 대응하고 유관기관 협업을 통한 추가 피해 방지 및 정보 공유 등을 위해 다각도로 노력할 예정"이라고 밝혔다.

[스타서울TV 강다나 인턴기자/사진= 뉴시스]