경찰청 사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사·조사 결과 이번 사건이 북한 정찰총국 소행인 것으로 판단하고 있다고 28일 밝혔다. 경찰은 경제제재 등으로 외화벌이가 어려워진 북한이 국내 기업 해킹을 통해 금전적 이익을 얻으려 했던 것으로 보고 있다.
경찰과 정부조사팀은 인터파크 해킹이 북한 소행이라는 근거로 해킹 메일을 발신하거나 해커 지령을 수신하기 위한 공격경유지 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해온 것과 동일한 점을 들었다. 또 해킹에 이용된 악성코드 분석 결과 디코딩 흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당 부분 유사하고 인터파크에 돈을 요구하는 협박 메일에 ‘총적으로 쥐어짜면 난 움직일 마음이 없다’는 북한식 표현이 사용됐다는 점도 북한 소행임을 뒷받침하는 근거로 제시됐다.
경찰 관계자는 “이 사건은 북한이 우리의 기반시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례”라며 “정부 차원에서도 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다”고 밝혔다.
해커는 지난 5월 인터파크 전산망에 악성코드를 심은 뒤 1,030만명의 회원 이름과 아이디, e메일, 주소, 전화번호 등 개인정보를 빼냈다. 이후 이달 4일부터 인터파크 임원에게 34건의 e메일을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 알리겠다”고 협박했다. 가상화폐인 비트코인의 현재 시세는 1비트코인이 75만~80만원가량이다.
경찰은 “개인정보를 취급하는 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망 분리나 악성코드에 대한 상시적 모니터링 강화에 만전을 기해달라”고 당부했다.
