28일 경찰청 사이버안전국과 정부합동조사팀은 1030만 명가량의 고객정보가 유출된 인터파크 고객정보 해킹 및 협박 사건 조사 결과 이번 사건이 북한 정찰총국 소행인 것으로 판단된다고 밝혔다.
경찰 관계자는 “3월부터 추적하고 있던 체신성(북한 정찰총국 소속)의 해킹사건에 이용된 IP(Internet Protocol)와 인터파크 해킹에 이용된 IP를 분석한 결과 해킹에 쓰인 경유지 3개국의 IP 4개가 같았다”며 “다른 사건에서 동일한 IP 주소가 활용됐다는 것은 공격주체가 같다는 의미”라고 밝혔다.
해킹에 이용된 악성코드를 분석한 결과 과거 북한이 사이버테러에 사용했던 악성코드와 상당히 유사한 것으로 드러났다.
해커들은 이달 4일부터 인터파크 한 임원에게 이메일을 보내 “30억원 상당의 비트코인(가상화폐)을 송금하지 않으면 개인정보 유출 사실을 공개하겠다”고 협박했다.
이에 경찰은 “북한이 기반시설 공격을 넘어 국민재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “국제사회의 경제 제재로 어려움이 가중되자 사이버테러를 통한 외화벌이에 나선 것으로 보고 있다”고 말했다.