경찰이 인터파크 개인정보 해킹 사건을 북한의 소행으로 판단했다.

인터파크는 회사서버가 5월에 해킹을 당해 1030만 명가량의 고객정보가 유출된 사실이 최근 밝혀졌다.

경찰청 사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 조사 결과 이번 사건이 북한 정찰총국 소행인 것으로 판단된다고 28일 밝혔다.

경찰 관계자는 “3월부터 추적하고 있던 체신성(북한 정찰총국 소속)의 해킹사건에 이용된 IP(Internet Protocol)와 인터파크 해킹에 이용된 IP를 분석한 결과 해킹에 쓰인 경유지 3개국의 IP 4개가 같았다”며 “다른 사건에서 동일한 IP 주소가 활용됐다는 것은 공격주체가 같다는 의미”라고 설명했다.

북한의 해킹 공격은 IP를 여러 경유지를 거쳐 우회하는 기법으로 이뤄진다.

해킹에 이용된 악성코드를 분석한 결과 흔적을 삭제하는 수법도 과거 북한이 사이버테러에 사용했던 악성코드와 상당히 유사한 것으로 조사됐다.

34건의 협박메일 가운데 1건에서 ‘총적으로 쥐어짜면’ 등의 북한식 표현이 사용되기도 했다. ‘총적’은 북한에서 사용하는 단어로 ‘총괄적’이라는 뜻이다.

경찰은 이번 사건을 해킹을 외화벌이에 이용한 첫 번째 사례로 파악하고 있다. 해킹세력은 인터파크에 30억 원 상당의 비트코인(온라인 가상화폐)을 요구했다.

경찰 관계자는 “북한이 기반시설 공격을 넘어 국민재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “북한의 전술변화를 예의주시하고 정부 합동조사팀과 협조해 긴밀히 공조수사하고 있다”고 말했다.

인터파크는 “최종적으로 북한 소행으로 밝혀져 범인 검거가 어려워진 점은 안타깝게 생각한다”며 “이번 사고를 계기로 더 강력한 수준의 보안시스템을 구축하고 고객 정보 보호에 만전을 기하겠다”고 말했다. [비즈니스포스트 백설희 기자]