강신명 경찰청장은 15일 청와대 등 주요 국가기관을 사칭해 정부기관이나 연구기관에 대량으로 발송된 e메일 사건이 북한 해커조직의 소행인 것으로 확신한다고 밝혔다.
강 청장은 이날 서울 서대문구 경찰청 청사에서 가진 기자간담회에서 국가 주요기관을 사칭한 e메일 사건과 관련해 "북한 해커조직에 의해 자행됐음을 확신하는 단계에 이르렀다"고 말했다. 지난 1월께 청와대와 외교부 등을 사칭해 북한 4차 핵실험에 대한 의견을 개진해달라고 요청하는 e메일이 정부기관, 국책 연구기관 등에 대량으로 발송되자 경찰은 발신지를 추적하는 등의 수사를 벌인 바 있다.
강 청장은 이 사건을 북한 해커조직 범행으로 확신하는 근거로 세 가지를 제시했다. 우선 e메일이 발신된 IP가 2014년 북한 해커 소행으로 추정된 '한국수력원자력 해킹 사건'과 동일한 지역인 중국 랴오닝성 대역으로 확인된 데 이어 북한 영토에서 이 랴오닝성 IP를 무선으로 쓸 수 있다는 게 과학적으로 증명됐다는 점이다.
또 메일에는 대한민국에서 잘 사용하지 않는 문구를 썼다는 사실도 근거로 들었다. 가령 해당 메일에는 '리유' '리발소' 등의 표현이 나오는데 이는 북한에서 두음법칙이 적용되지 않은 현상이라는 설명이다. 또 1페이지를 '1페지'라고 표현한 문구도 등장하는데 이 또한 북한 언어학자에게 의뢰한 결과 북한에서만 사용되는 표현이라는 것을 확인했다는 점도 덧붙였다.
아울러 메일을 수신한 사람들 대부분이 북한 관련 업무에 종사하는 사람이라는 점도 그 근거로 제시했다. 즉 해당 e메일은 총 759명에게 발송됐고 이 가운데 460명의 직업을 확인한 결과 북한과 관련된 직업에 종사하는 사람이 87.8%에 달했다는 게 강 청장의 설명이다. /이완기기자 kingear@sed.co.kr
강 청장은 이날 서울 서대문구 경찰청 청사에서 가진 기자간담회에서 국가 주요기관을 사칭한 e메일 사건과 관련해 "북한 해커조직에 의해 자행됐음을 확신하는 단계에 이르렀다"고 말했다. 지난 1월께 청와대와 외교부 등을 사칭해 북한 4차 핵실험에 대한 의견을 개진해달라고 요청하는 e메일이 정부기관, 국책 연구기관 등에 대량으로 발송되자 경찰은 발신지를 추적하는 등의 수사를 벌인 바 있다.
강 청장은 이 사건을 북한 해커조직 범행으로 확신하는 근거로 세 가지를 제시했다. 우선 e메일이 발신된 IP가 2014년 북한 해커 소행으로 추정된 '한국수력원자력 해킹 사건'과 동일한 지역인 중국 랴오닝성 대역으로 확인된 데 이어 북한 영토에서 이 랴오닝성 IP를 무선으로 쓸 수 있다는 게 과학적으로 증명됐다는 점이다.
또 메일에는 대한민국에서 잘 사용하지 않는 문구를 썼다는 사실도 근거로 들었다. 가령 해당 메일에는 '리유' '리발소' 등의 표현이 나오는데 이는 북한에서 두음법칙이 적용되지 않은 현상이라는 설명이다. 또 1페이지를 '1페지'라고 표현한 문구도 등장하는데 이 또한 북한 언어학자에게 의뢰한 결과 북한에서만 사용되는 표현이라는 것을 확인했다는 점도 덧붙였다.
아울러 메일을 수신한 사람들 대부분이 북한 관련 업무에 종사하는 사람이라는 점도 그 근거로 제시했다. 즉 해당 e메일은 총 759명에게 발송됐고 이 가운데 460명의 직업을 확인한 결과 북한과 관련된 직업에 종사하는 사람이 87.8%에 달했다는 게 강 청장의 설명이다. /이완기기자 kingear@sed.co.kr
