전체메뉴

검색
팝업창 닫기
이메일보내기

경찰 "인터파크 해킹 북한 소행"

"외화벌이 어려워져 국내기업 통한 이득 노린 듯"

최근 발생한 인터넷쇼핑몰 인터파크 회원 개인정보 해킹은 북한 소행이라는 경찰의 판단이 나왔다.

경찰청 사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사·조사 결과 이번 사건이 북한 정찰총국 소행인 것으로 판단하고 있다고 28일 밝혔다. 경찰은 경제제재 등으로 외화벌이가 어려워진 북한이 국내 기업 해킹을 통해 금전적 이익을 얻으려 했던 것으로 보고 있다.

경찰과 정부조사팀은 인터파크 해킹이 북한 소행이라는 근거로 해킹 메일을 발신하거나 해커 지령을 수신하기 위한 공격경유지 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해온 것과 동일한 점을 들었다. 또 해킹에 이용된 악성코드 분석 결과 디코딩 흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당 부분 유사하고 인터파크에 돈을 요구하는 협박 메일에 ‘총적으로 쥐어짜면 난 움직일 마음이 없다’는 북한식 표현이 사용됐다는 점도 북한 소행임을 뒷받침하는 근거로 제시됐다.

경찰 관계자는 “이 사건은 북한이 우리의 기반시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례”라며 “정부 차원에서도 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다”고 밝혔다.



해커는 지난 5월 인터파크 전산망에 악성코드를 심은 뒤 1,030만명의 회원 이름과 아이디, e메일, 주소, 전화번호 등 개인정보를 빼냈다. 이후 이달 4일부터 인터파크 임원에게 34건의 e메일을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 알리겠다”고 협박했다. 가상화폐인 비트코인의 현재 시세는 1비트코인이 75만~80만원가량이다.

경찰은 “개인정보를 취급하는 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망 분리나 악성코드에 대한 상시적 모니터링 강화에 만전을 기해달라”고 당부했다. /김정욱기자 mykj@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인