청와대 윤건영 국정상황실장 (사진=뉴스1, 스마트이미지 제공/자료사진)
올해 초 청와대 윤건영 국정상황실장의 개인 e메일 주소를 사칭한 '가짜메일'이 정부 부처 공무원에게 전송된 것으로 29일 확인됐다. 내용은 '대북정책 내부자료를 보내라'는 것이었다.
청와대는 당시 추적에 나섰지만 해외서버를 거친 메일이어서 발신자를 특정하진 못했으며, 이후 보안 강화 조치는 했지만 수사를 의뢰하진 않았다. 실제 자료유출 등 피해가 없다고 판단했고, 워낙 빈번한 형태의 사칭인데다가 해외서버가 이용돼 수사가 사실상 불가능할 것이라고 봤기 때문이라고 설명했다.
그러나 중요 자료를 빼내려는 시도에 대해 청와대의 대처가 미흡했던 것 아니냐는 지적도 나온다. 최근 청와대 국가안보실을 사칭한 한미동맹 관련 가짜 문서가 청와대 비서관 명의의 가짜 메일에 담겨 유포된 사건과 맞물려 '사이버 안보'에 대한 우려도 커지고 있다.
청와대에 따르면 윤 실장의 메일 주소를 사칭한 가짜메일은 이를 받은 정부 부처 관계자의 신고로 그 존재가 파악됐다. 김의겸 대변인은 이날 브리핑에서 "(사칭된 메일 주소는) 윤 실장의 청와대 공식 메일이 아니고, 개인 메일"이라며 "(가짜 메일은) 부처 공무원 한 사람에게 보내진 걸로 파악됐다"고 했다.
메일을 보낸 사람 주소엔 윤 실장의 개인 메일 주소가 적혀있지만, 이에 답신을 하면 윤 실장이 아닌 범인에게 전송되는 게 범행 방식이었다고 한다. 김 대변인은 고도의 해킹, 즉 e메일 계정 도용은 아니었다면서 "이런 정도의 사칭은 많이 발생한다고 본다"고 했다.
청와대는 '윤 실장 가짜메일' 건을 파악한 뒤 관련 IP주소를 차단했으며, 비서관급 이상의 개인 메일의 해킹 여부를 전수점검하고 개인의 동의를 얻어 보안 인증을 강화했다고 밝혔다.
또 메일 분석과 추적작업을 했지만, 발신자는 찾지 못했다고 설명했다. 김 대변인은 "해외에 서버를 둔 경우에 해당돼서 추적이 더 이상 진행되지 않았다"며 "수사의뢰는 하지 않았다"고 말했다. 그 이유를 묻는 질문엔 "피해가 발생하지 않았고, 나름의 조치를 취했으며, 이게 경찰에 수사를 의뢰해도 범인을 잡거나 할 수 있는 성격의 것이 아니라고 판단했기에 수사 의뢰를 하지 않은 것"이라고 답했다.
당시 조치가 미흡해서 최근 '안보실 사칭 문건 유포 사건'까지 이어진 것 아니냐는 지적엔 "비약인 것 같다"고 했다.
앞서 국가안보실 사칭 문건을 담은 e메일 유포사건에 대해서도 청와대가 직접 경찰에 수사를 의뢰한 가운데, 문제의 메일 발송과정에서도 해외서버가 이용된 것으로 파악됐다.
사정당국에 따르면 안보실 사칭 문건이 포함된 메일은 해외서버를 통해 국내로 들어온 것으로 알려졌다. 그런 만큼 한 관계자는 "문건 작성·메일 발송 주체를 파악하는 데엔 다소간 시간이 걸릴 수 있다"고 설명했다
김 대변인은 "청와대 관계자가 사전 협의나 사전 열람을 하지 않고 보낸 메일은 사칭일 가능성이 매우 높으니, 공직자를 포함해서 국민들이 그에 대해 주의를 기울여주시길 당부드린다"고 밝혔다.