경찰청 사이버안전국은 국가정보원 국가사이버안보센터와 합동조사팀을 꾸려 초동 수사한 결과, 이번 사건이 북한 정찰총국 소행인 것으로 판단했다고 28일 밝혔다.
경찰은 해킹메일을 보내거나 해커의 지령을 받기 위한 공격 경유지의 인터넷주소(IP) 4개가 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해온 IP와 동일하다는 점을 근거로 들었다.
경찰과 인터파크에 따르면 지난 5월초 인터파크 전산망에 침투해 회원 약 1030만명의 이름, 생년월일, 주소 등을 빼간 뒤 이달 3일부터 협박메일을 보내 금전을 요구한 사건이 발생했다.
해커들은 특정 회사를 타깃으로 메일이나 웹문서를 통해 악성코드를 설치하고, 오랜 기간 잠복하는 'APT'(Advanced Persistent Threat) 방식을 이용했다.
특히 이들은 개인정보 유출 사실을 알리겠다며 30억원 상당의 비트코인(1비트코인은 약 75만~80만원)을 요구했다.
경찰은 이번 사건이 북한이 외화벌이에까지 해킹기술을 이용하는 것이 최초로 확인된 사례라고 밝혔다.
동아닷컴 고영준 기자 hotbase@donga.com 기자의 다른기사 더보기
!['61세' 데미 무어, 나이 잊은 볼륨감… 美친 핫바디 [DA:할리우드]](https://dimg.donga.com/a/298/198/95/1/wps/SPORTS/IMAGE/2024/05/03/124771019.2.jpg)
