[사진=연합뉴스]

-靑 “윤건영 이메일, 도용 아닌 사칭사례”
-최근 국가안보실 사칭메일로 피해사례까지…靑, 주의 당부

[헤럴드경제=문재연 기자] 청와대는 29일 잇단 가짜 국가안보실 문서 사태와 청와대 관계자 사칭메일 사건으로 “청와대 관계자가 사전협의나 사전 연락을 하지 않고 보낸 메일은 사칭 가능성이 매우 높으니 공직자를 포함해서 국민들이 그에 대해서 주의를 기울여주기 바란다”고 당부했다.

김의겸 청와대 대변인은 “윤 실장의 사례는 사칭에 해당되는 사례로, 서버에 들어가서 해킹을 한 게 아니고 문패만 살짝 바꿔서 보내고 답장을 받을 때 범인이 받도록 한 방식”이라고 설명했다.

김 대변인은 올 초 사건이 발생한 직후 사칭범의 IP를 차단하고 주요 부서 및 청와대 비서관급 이상의 상용메일, 즉 청와대 메일이 아닌 개인메일의 해킹여부를 전수점검 확인했다고 밝혔다. 또 개인 동의를 얻어 보안인증을 강화했다고 했다.

김 대변인은 윤 실장의 이메일 사칭 사건에 대해서는 수사의뢰를 하지 않았다며 “올초로 돌아가서 아무 피해가 없는 상황에서 발생한 사칭사례인데, IT업계에 따르면 사칭이메일은 자주 발생하는 일”이라며 “나름의 조처를 취했고 경찰수사 의뢰를 해도 범인을 잡거나 할 수 있는 성격의 것이 아니라고 판단했다”고 말했다.

다만 최근 이메일 사칭으로 인해 한 언론이 ‘청와대 국가안보실 문서’라며 가짜문건을 보도하게 된 경위에 대해서는 “최근 문제는 해킹여부와 누가 보냈는지 여부 그 전까지 다 훑어볼 수 있을 것”이라며 “구체적 피해가 발생했고 안하고에서 일단 차이가 크다고 생각한다”고 부연했다.

위장 혹은 사칭 메일을 이용한 악성코드 유포나 스팸메일은 사이버 환경에서 흔하게 볼 수 있는 사이버공격 행태 중 하나다. 지난 8월에는 금융감독원 명의를 사칭한 이메일이 국내 암호화폐(가상화폐) 거래소 관계자들을 대상으로 보내져 지능형 접속위협(APT) 공격을 시도한 정황이 포착되기도 했다.

고용노동부는 지난 22일 “최근 불특정 다수를 대상으로 고용노동부 사칭 악성메일이 유포되고 있다”며 주의를 당부하기도 했다. 사칭 이메일은 ‘[고용노동부] 임금체불관련 출석요구서’ 등의 제목으로 조사목적, 출석기간, 조사기준일 등 임금체불 관련 조사를 가장한 내용으로 첨부파일이나 ‘출석요구서 확인’ 등의 링크를 통해 악성파일 설치를 유도한 것으로 나타났다. 사칭이메일 기법은 ‘피싱’ 혹은 ‘스푸핑’ 등 여러가지 형태를 띠고 있다.

munjae@heraldcorp.com