靑 "연초 윤건영 사칭 메일…해외에 서버 둔 탓에 IP 추적은 실패"
4·27 남북정상회담 직후 문정인 사칭 메일…"남북회담 보고서 평가해달라"
여권핵심 '보안주의보'…일각서 '외교 첩보전' 관측도
대북정책 관련 사칭 이메일 잇따라…윤건영에 문정인까지
청와대가 최근 국가안보실을 사칭한 가짜 이메일이 발송됐다며 경찰에 수사 의뢰를 한 가운데 올해 초에는 윤건영 국정상황실장을 사칭한 이메일이 정부 관계자에게 발송됐던 것으로 뒤늦게 알려졌다.

국가안보실은 물론 국정상황실 역시 민감한 정보를 취급하는 곳이며 두 건의 사칭 이메일이 모두 대북정책과 관련된 사건이어서 주목된다.

여기에 문정인 대통령 통일외교안보 특보의 이름을 사칭한 이메일도 발송된 것으로 알려지는 등 여권 외교·안보 정책 관련 인사들에 대한 사칭 사건이 이어지는 양상이다.

29일 청와대에 따르면 올해 초 윤 실장의 개인 계정으로 한 부처의 관계자에게 '대북정책 관련 자료를 보내달라'라는 이메일이 전달됐다.
대북정책 관련 사칭 이메일 잇따라…윤건영에 문정인까지
부처에서는 개인 계정으로 자료요청이 온 점을 이상하게 여겨 청와대에 확인 조치를 했고, 윤 실장은 이런 사실을 전달받은 뒤 전산정보 담당 부서에 바로 이를 알렸다.

김의겸 청와대 대변인은 이날 브리핑에서 "(사칭범은) 겉으로 드러나는 발송인의 이름과 이메일 주소만 윤 실장의 것으로 보이도록 해 이메일을 보냈다"며 "답장을 보내도 윤 실장의 이메일 계정이 아닌 범인의 계정으로 들어가도록 하는 수법을 썼다"고 말했다.

타인 계정의 아이디와 비밀번호를 훔쳐 사용하는 '도용'과는 다른 것으로, 이메일을 받은 공무원에게는 윤 실장의 이름과 이메일 주소가 노출되지만, 이는 눈속임일 뿐 결국 자료를 첨부해 답장을 보내면 사칭범이 받게 된다는 설명이다.

김 대변인은 "청와대에서는 사건 후 비서관급 이상 직원의 이메일 해킹 여부를 전수 점검하는 등 보안 조치를 강화하고, 해당 이메일 계정을 운영하는 업체에 IP 추적을 요청했다"며 "그러나 해외에 있는 서버를 이용해 발송된 메일이어서 추적이 더는 진행되지 않았다"고 설명했다.

다만 경찰에는 수사 의뢰를 하지 않은 것으로 알려졌다.

해당 이메일을 받은 공무원은 한 명이라고 김 대변인은 전했다.

애초 김 대변인은 오전 브리핑 당시에는 복수의 공무원이 이메일을 받은 것으로 소개했으나, 오후 브리핑에서는 1명에게만 이메일이 발송됐다고 정정했다.

김 대변인은 그러면서 "사전 협의도 없는 상태에서 청와대 관계자 이름으로 발송된 이메일은 사칭일 가능성이 매우 크다"며 "공직자를 포함한 국민들이 주의를 기울여주기 바란다"고 당부했다.
대북정책 관련 사칭 이메일 잇따라…윤건영에 문정인까지
일부에서는 청와대의 대응이 너무 늦었다는 지적도 나왔다.

김 대변인은 '올해 초 사건 발생 직후 주의를 당부하지 않은 이유가 있나'라는 물음에 "당시 (자료유출 등) 피해가 발생하지 않았고, 일반적으로 이런 사칭 사건이 많다고 한다"고 답했다.

'청와대의 당부가 늦어져 국가안보실 사칭 이메일 사건도 터진 것 아니냐'는 질문에는 "너무 비약인 것 같다"고 했다.

그는 윤 실장 사칭 이메일 사건을 경찰에 수사 의뢰하지 않은 이유에 대해 "국가안보실 사칭 이메일 사건이 발생하고, 그게 언론에 기사로 나와 윤 실장 사칭 이메일 건도 문제가 된 것이지 않나"라며 "피해도 발생하지 않았기 때문에 올해 초에는 수사 의뢰를 하지 않은 것"이라고 말했다.

이어 "IT업계에 한번 확인해보면 알겠지만, 이런 일은 자주 발생하는 일이다.

국가안보실 사칭 이메일 사건과 이번 사건은 성격과 무게가 다르다"라며 "수사를 의뢰해도 범인을 찾을 수 있는 성격의 사건도 아니다"라고 했다.

아울러 지난 4·27 남북정상회담 직후인 5월에는 문 특보의 이름을 사칭한 이메일이 국회 외통위원회 관계자에게 전달된 것으로 확인됐다.

해당 이메일에는 "남북정상회담 보고서를 첨부한다.

검토해 달라"며 "대외비 문서이니 취급에 주의해달라. 문정인 드림"이라는 내용이 담겼다.

이 관계자는 "이메일 내용이 이상해 문 특보에게 연락하니 본인은 그런 적이 없다고 하더라"라고 말했다.

이와 관련, 문 특보는 연합뉴스와의 통화에서 "평소에 내 이름을 사칭한 이메일이 많이 발송되는 것으로 알고 있다"며 "지인들에게는 이상한 이메일은 바로 지우라고 얘기하고 있다"고 말했다.

이처럼 외교·안보 정책에 관련된 여권 핵심 인사들을 사칭한 이메일이 잇따르면서 범행의 목적에도 관심이 쏠리고 있다.

최근 청와대 국가안보실을 사칭해 '한미동맹의 균열이 있다'는 내용의 문건이 이메일로 배포된 사건까지 겹치면서 정부의 외교정책을 교란하기 위한 첩보전이 벌어지는 것 아니냐는 관측도 조심스레 제기된다.

/연합뉴스