▲한국일보는 29일 "올 초 윤건영 청와대 국정상황실장의 개인 이메일 계정이 도용돼 정부 부처에 '대북 정책과 관련된 내부 자료를 보내라'고 요구하는 가짜 메일이 발송됐던 것으로 확인됐다"고 보도했다.
한국일보 갈무리
올 초 '윤건영 청와대 국정상황실장 사칭 이메일'이 터진 직후 청와대 주요 부서와 비서관급 이상의 개인 이메일을 전수 점검한 것으로 확인됐다.
김의겸 청와대 대변인은 29일 오후 3시 추가 브리핑에서 나서 "그 사건 직후인 올해 봄에 (청와대) 주요 부서와 비서관급 이상의 개인 메일을 전수 점검했고, 본인의 동의를 얻어서 보안을 강화했다"라고 말했다.
김 대변인은 "윤 실장이 전산연구원 쪽에 (이메일 사칭을) 신고한 뒤 우선 진행한 조처가 그 부처에 있는 사람에게 이메일을 보낸 범인의 아이피(IP)로 가서 일단 다른 짓을 못하도록 그 아이피를 차단한 것이다"라고 이렇게 전했다.
"윤건영 명의 메일, 도용 아닌 '사칭'... 메일 받은 이는 한 사람"
김 대변인은 "사칭과 도용 두 가지가 있는데 도용은 그야말로 해킹이다"라며 "범인이 이메일을 관리하는 메인 서버에 들어가서 윤건영 실장의 아이디와 패스워드 관련 내용을 다 알아내서 윤 실장의 진짜 이메일로 보내는 게 도용이다"라고 설명했다.
그는 "그렇지 않고 범인이 부처 공무원에게 이메일을 보내는데 문패만 윤 실장으로 바꾼 것은 사칭이다"라며 "그래서 종류가 다른데 이번에 보도가 난 윤 실장건은 사칭에 해당한다"라고 말했다
'이메일 도용'이 아니라 '사칭 이메일'이라는 것이다. 이는 윤건영 실장의 이메일이 도용돼 '대북정책과 관련된 내부자료를 보내라'는 메일이 정부 부처 관계자들에게 발송됐다는 <한국일보> 보도와는 다른 설명이다.
또한 김 대변인은 윤건영 실장을 사칭한 계정을 통해 이메일을 받은 정부 부처 관계자는 '한 명'이라고 전했다. 그는 "사칭한 이메일을 통해서 윤 실장 이름으로 한 사람에게 갔고, 그 사람이 윤 실장에게 전화로 알려서 파악해 보니 (메일을 받은 이는) 한 사람이었다"라고 말했다.
그는 "(오전에) 그 메일을 보낸 사람과 받은 사람의 아이피를 추적했다고 말하지 않았나?"라며 "그 결과 한 사람에게만 보낸 걸로 파악됐다고 한다"라고 말했다.
오전 브리핑에서 "(윤건영 실장을 사칭한) 메일을 받은 사람 가운데 몇몇이 윤 실장에게 사실관계를 알려왔다"라고 설명했다는 것과는 차이가 있다.
특히 수사를 의뢰하지 않는 이유와 관련, 김 대변인은 "피해가 발행하지 않았고, 나름 (후속) 조치를 취했고, 경찰에 수사를 의뢰해도 범인을 잡을 수 있는 게 아니어서 수사 의뢰를 하지 않았다"라고 해명했다.
"안보실 가짜 보고서와 윤건영 사칭 이메일은 무게가 다르다"