靑 “사전협의나 연락 없는 靑 이메일 사칭 가능성 커…주의 당부”

윤건영 사칭 이메일 한사람에만 보내져…전수 조사해 보안인증 강화

▲김의겸 청와대 대변인.(연합뉴스)

청와대는 최근 국가안보실 이메일 사칭을 비롯해 올해 초 윤건영 청와대 국정상황실장 사칭 이메일이 유포됐다는 사실이 알려지자 공직자와 국민에게 주의를 당부했다.

김의겸 청와대 대변인은 29일 오후 브리핑을 통해 “청와대 관계자가 사전협의나 사전 연락을 하지 않고, 보낸 메일은 사칭일 가능성이 매우 크다”며 “공직자를 포함해 국민이 그에 대해서 주의를 기울여주시기를 당부드린다”고 밝혔다.

윤 실장 이메일 사칭 건과 관련해 김 대변인은 “이번 윤 실장 이메일 건은 도용이나 해킹이 아니라 사칭에 해당한다”며 “겉의 문패만 윤 실장 이름으로 바꾼 것으로 상대편이 리턴을 하면 이메일도 범인이 받는 형식이다”고 말했다. 도용은 범인이 어떤 이메일 관리 메인 서버에 들어가서 해킹해 도용 당한 사람의 패스워드와 아이디 관련 내용을 다 알아내 그 사람의 이메일로 보내는 것을 말한다. 사칭은 범인이 본인 메일로 보내지만 이름만 사칭 당한 사람으로 바꿔 보내는 것이라는 것이 김 대변의 설명이다. 한마디로 눈 속임이며 기술적으로 가능하다고 한다.

이번 윤 실장 사칭 이메일은 복수의 정부 관계자에게 보낸 것이 아니라 한사람에게만 간 것으로 청와대는 파악했다.

김 대변인은 “우선 범인이 다른 짓 못 하도록 그 IP(인터넷주소)를 차단했고 사건 직후인 올봄에 주요 부서 비서관급 사용 메일과 개인 메일 해킹 여부를 전수 점검 확인했다”며 “개인의 동의를 얻어 보안인증도 강화했다”고 부연했다.

당시 사건이 발생했을 때 당부나 수사의뢰를 하지 않은 이유에 대한 질문에 김 대변은 “일단 피해가 발생하지 않았고 일반적으로 이런 정도의 사칭은 많이 발생한다고 한다”며 “또 나름 조처를 했고 경찰 수사를 의뢰해도 범인을 잡을 수 있는 성격이 아니라고 판단해서 안 한 것이다”고 대답했다.