‘인터파크 해킹’ 최근 논란이 되고 있는 인터파크 고객 1030만 명의 개인정보 유출 사건이 일어난 가운데 수사 중인 경찰이 해킹 당사자로 북한을 지목했다.

경찰청 사이버안전국은 국가정보원 국가사이버안보센터와 합동조사팀을 꾸려 초동 수사한 결과, 이번 사건이 북한 정찰총국 소행인 것으로 판단했다고 28일 밝혔다.

경찰은 해킹메일을 보내거나 해커의 지령을 받기 위한 공격 경유지의 인터넷주소(IP) 4개가 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해온 IP와 동일하다는 점을 근거로 들었다.

경찰과 인터파크에 따르면 지난 5월초 인터파크 전산망에 침투해 회원 약 1030만명의 이름, 생년월일, 주소 등을 빼간 뒤 이달 3일부터 협박메일을 보내 금전을 요구한 사건이 발생했다.

해커들은 특정 회사를 타깃으로 메일이나 웹문서를 통해 악성코드를 설치하고, 오랜 기간 잠복하는 'APT'(Advanced Persistent Threat) 방식을 이용했다.

특히 이들은 개인정보 유출 사실을 알리겠다며 30억원 상당의 비트코인(1비트코인은 약 75만~80만원)을 요구했다.

경찰은 이번 사건이 북한이 외화벌이에까지 해킹기술을 이용하는 것이 최초로 확인된 사례라고 밝혔다.

동아닷컴 고영준 기자 hotbase@donga.com

Copyright © 스포츠동아. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지