28일 사정당국에 따르면 안보실 사칭 문건이 포함된 메일은 해외서버를 통해 국내로 들어온 것으로 알려졌다. 그런 만큼 한 관계자는 "문건 작성·메일 발송 주체를 파악하는 데엔 다소간 시간이 걸릴 수 있다"고 설명했다.
'한반도 및 동북아 정세 평가와 전망'이라는 제목의 안보실 사칭 문건은 앞서 권희석 청와대 외교안보전략비서관과 아주대 중국정책연구소 서 모 연구원 명의의 메일로 발송됐다. 두 사람 모두 실제 발송자가 아니었다고 한다.
권 비서관 명의의 메일로 해당 문건을 지난 13일 접한 김흥규 아주대 중국정책연구소 소장은 이날 문자를 통해 "한중 정책학술회의를 준비하는 과정에서 발생한 일"이라고 밝혔다. 지난 22일 열렸던 이 회의엔 권 비서관도 참석했었다.
김 소장은 "해킹 조직이 권 비서관의 명의를 도용해 제게 메일과 문서파일을 보냈고, 해킹에 실패하자 서 모 연구원의 메일을 도용해 마치 권 비서관의 파일인 것처럼 저희 회의 참여자를 포함해 다중에게 뿌린 것"이라고 밝혔다.
그러면서 "저희도 (가짜메일 유포를) 인지해 참여자들에게 바로 경고메일을 보냈다"며 "언어구사나 접근방법이 대단히 정교하고 이 업계를 오래 들여다보면서 내막을 아주 잘 아는 집단의 소행으로 추정된다"고 덧붙였다.
안보실 사칭 문건엔 '한미 간 (한반도 문제) 해법에 대한 이견이 부각되고 있으며, 한국에 대한 미국의 불신과 우려가 증가하고 있다'는 내용 등 한미동맹 균열을 인정하는 취지의 내용들이 적시돼 있었다. 청와대는 전날 경찰에 수사를 의뢰하며 "한미동맹을 깨뜨리고 이간질하려는 반국가적 행태"라고 이번 사건의 성격을 규정했다. 청와대 김의겸 대변인은 "끝까지 파헤쳐 누가, 왜 이런 일을 벌였는지 밝히겠다"며 이 같이 말했다.
한편 해당 보고서를 그대로 보도한 한 언론은 "2건의 기사를 경찰의 관련 수사 결과가 나올 때까지 취소한다"고 밝혔다.