◀ 앵커 ▶

사흘 전부터 공공기관들이 나섰습니다.

북한 해커조직이 연루된 정황이 벌써부터 조금씩 드러나고 있습니다.

오현석 기자입니다.

◀ 리포트 ▶

지난 13일 국가 기간시설을 관리하는 한 공기업 직원이 받은 전자우편입니다.

청와대에서 북한 핵실험에 대한 의견을 보내달라는 내용입니다.

그런데 실제로 청와대엔 외교안보수석실은 있어도 외교안보실이란 부서는 없습니다.

최근 청와대와 외교부, 통일부를 사칭한 이메일이 공공기관 네 곳에 잇따라 발송돼 경찰이 수사에 착수했습니다.

이메일에는 몇 가지 수상한 점이 있습니다.

이메일 계정은 국내 포털 '다음'인데 발신지는 북한 해커부대가 활동하는 중국 선양이었습니다.

또 경찰이 확보한 발신 주소 중 하나가 한수원 해킹 사건을 일으켰던 북한의 해커 조직이 작년 7월 국방 관련 기관을 해킹할 때 활용했던 이메일 주소와 똑같았습니다.

[최상명/보안업체 '하우리' CERT 실장]
"발신자 계정이 과거 북한 '김수키(Kimsuky)' 조직이 사드(THAAD) 관련 내용으로 악성코드를 유포했던 계정과 동일합니다."

국정원과 경찰은 해당 이메일 계정을 압수수색하고 발신자를 추적하는 한편, '청와대 사칭' 이메일을 받았을 때 첨부파일을 열지 말고 신고해줄 것을 당부했습니다.

MBC뉴스 오현석입니다.