청와대가 최근 국가안보실을 사칭한 가짜문건이 해킹된 이메일로 발송됐다며 경찰에 수사 의뢰를 한 가운데 올해 초에는 윤건영 국정상황실장을 사칭한 이메일이 정부 관계자에게 발송됐던 것으로 뒤늦게 알려졌다.

국가안보실은 물론 국정상황실 역시 민감한 정보를 취급하는 곳이며 두 건의 사칭 이메일이 모두 대북정책과 관련됐다는 점에서 한층 주목된다.

29일 청와대에 따르면 올해 초 윤 실장의 개인 계정으로 정부 부처 관계자에게 '대북정책 관련 자료를 보내달라'라는 이메일이 전달됐다.

부처에서는 개인 계정으로 자료요청이 온 점을 이상하게 여겨 청와대에 확인 조치를 했고, 윤 실장은 계정이 도용돼 자신이 보내지 않은 이메일이 발송된 것을 확인하고 바로 수사기관에 신고한 것으로 전해졌다.

이는 윤 실장이 청와대에 들어온 뒤로는 사용하지 않은 개인 이메일인 것으로 파악됐다.

청와대는 곧 진상 파악에 나섰으나 해당 계정에 접속한 IP 주소가 해외 지역이어서 범인을 특정하지 못했고, 이후 주요 참모들의 개인 이메일 계정을 파악해 해외에서의 접근을 차단하는 등 보안 조치를 강화한 것으로 전해졌다.

김의겸 청와대 대변인은 이날 브리핑에서 "몇 사람에게 이메일이 발송됐는지는 파악하지 못했다. 이메일을 받은 사람 중 몇 명이 윤 실장에게 이 사실을 알려와 신고 조치가 이뤄진 것"이라고 설명했다.

'이메일을 받은 부처 관계자가 여기에 회신해 대북정책 자료가 해커들의 손에 넘어갔을 가능성도 있지 않나. 이에 대해서도 파악이 되지 않았나'라는 물음에는 "당연히 (자료가) 가지 않았을 것으로 생각한다"고 답했다.

김 대변인은 "청와대에서는 사건 후 보안 조치를 강화하고, 해당 이메일 계정을 회사를 통해 IP 추적을 요청했다"며 "그러나 해외에 있는 서버를 이용해 발송된 메일이어서 추적이 더는 진행되지 않았다"고 설명했다.

해당 국가에 사이버수사를 요청하지는 않았느냐는 물음에는 "외국에 서버를 둔 해커의 소행에 대해서는 해외 사이버수사 요청 자체가 무의미하다고 한다"고 답했다.

김 대변인은 최근 청와대 국가안보실을 사칭해 한국에 대한 미국의 불신을 청와대가 인지하고 있다는 내용의 가짜 보고서가 이메일로 배포된 것과는 사안이 다르다고 밝혔다. 

김대변인은 "윤 실장 사칭 이메일은 자료를 보내달라는 내용이었고, 국가안보실 사칭 이메일은 가짜문서를 조작해 유포한 것이다. 두 사안의 성격이 달라 보인다"고 말했다.

사칭 이메일 범죄의 경우 첨부파일을 클릭하도록 유도해 악성코드를 심는 목적으로 발송되는 경우도 있지만, 김 대변인은 "윤 실장 사칭 이메일에는 첨부파일이 없었다"고 설명했다.