["북한, 2월 16일 김정일 생일 맞아 ICBM 시험발사 가능성" ]
작년 11월과 지난 3일 두 차례에 걸쳐 공무원 등 40여명에게 국내 북한 관련 단체 명의로 악성코드가 담긴 이메일을 보낸 것은 북한 소행으로 확인됐다고 경찰청이 25일 밝혔다.
경찰에 따르면 작년 11월 '우려되는 대한민국'이라는 문서가 첨부된 이메일이 '북한전략정보서비스센터'라는 보수단체 명의로 국방부 공무원 등 20여명에게 배포됐다. 여기엔 '최순실 사태로 나라가 뒤집혔다. 박근혜 대통령을 지키는 것이 이 나라를 위한 해법이다'라는 내용이 담겼지만, 실제 이 단체가 작성한 것이 아니었다.
또 지난 3일 '통일연구원 산하 북한연구학회' 명의로 '2017년 북한 신년사 분석'이라는 메일이 외교부 공무원 등 10여명에게 배포됐지만, 북한연구학회는 실존하지 않는 단체였다.
경찰은 두 메일 발신지를 추적한 결과, 최초 발신지가 평양시 류경동에 할당된 IP(인터넷 주소)로 드러났다고 밝혔다. 류경동 IP는 2013년 3월 금융기관 전산망 등을 공격한 북한의 사이버테러에 쓰인 주소다. 이번에도 첨부 문서를 열면 악성코드가 침투하게 되어 있었지만, 경찰은 "메일 서버를 역추적한 결과, 악성코드에 감염된 PC는 없었다"고 밝혔다.
경찰은 또 "류경동 IP 외에도 중국 랴오닝성 IP를 쓰는 북한 해커 조직이 2012년 5월부터 작년 말까지 유엔 등을 사칭해 공무원 등 총 758명에게 악성코드가 담긴 이메일을 배포한 것을 추가로 확인했다"고 밝혔다.