경찰이 인터파크 고객 1030만명의 정보가 유출된 해킹사건을 북한 소행으로 보인다는 발표를 내놨다.
경찰청 사이버안전국과 정보합동조사팀은 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등을 분석한 결과, 북한 정찰총국 소속 해커들의 소행으로 의심된다”고 밝혔다.
이어 “해킹에 쓰인 IP 4개가 과거 북한 체신성이 해킹에 사용했던 것과 일치했고, 해킹에 사용된 악성코드 역시 북한이 자주 사용하는 코드와 매우 유사하다”며 “북한 소행으로 볼 근거가 충분하다”고 설명했다.
경찰은 “아직 체신성 IP가 발견된 것은 아니지만, 체신성 소행으로 확인된 지난 2009년 청와대 등 정부기관과 금융사, 포털사이트를 공격한 디도스 공격, 2012년 중앙일보 전산망 해킹, 2013년 청와대, 국무조정실 홈페이지 공격 등에 쓰인 IP와 정확히 일치했다”며 “이번 인터파크 사건 역시 같은 공격 주체가 저지른 일로 판단된다”고 말했다.
경찰에 따르면 해커는 지난 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일을 보냈다.
이메일에는 “30억원을 비트코인으로 송금하지 않으면 고객 정보 유출 사실을 공개하겠다”는 내용이 담긴 것으로 알려졌다.
경찰관계자는 “협박 이메일에 쓰인 표현 중 ‘총적으로’라는 북한식 표현을 발견했다”며 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려 한 최초 사례”라고 지적했다.
앞서 인터파크는 “지난 5월 서버가 해킹당해 고객 1030만여명의 이름과 아이디, 주소, 전화번호 등이 대량 유출됐다”고 25일 밝혔다.
이소연 기자 soyeon@kukinews.com
