경찰 "인터파크 해킹은 북한 소행…외화벌이 해킹"

北이 돈 요구한 최초 사례…경제제재 탈피 수단인 듯

© News1 이은주 디자이너

(서울=뉴스1) 차윤주 기자 = 인터파크 고객 1030만명의 개인정보 유출 사건을 수사 중인 경찰이 해킹 당사자로 북한을 지목했다.

경찰청 사이버안전국은 국가정보원 국가사이버안보센터와 합동조사팀을 꾸려 초동 수사한 결과, 이번 사건이 북한 정찰총국 소행인 것으로 판단했다고 28일 밝혔다.

경찰은 해킹메일을 보내거나 해커의 지령을 받기 위한 공격 경유지의 인터넷주소(IP) 4개가 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해온 IP와 동일하다는 점을 근거로 들었다.

이 IP는 2009년 '7·7 디도스 사태', 2013년6월25일 청와대 등 국가기관 홈페이지 공격 사태 등에 쓰인 것이다. 올해 3월 한 IT업체에 악성메일을 보내 사내 전산망을 감염시킨 사건에도 쓰인 IP다.

경찰 관계자는 "같은 공격주체가 전에 사용했던 경유지를 재사용한 것으로 추정된다"고 설명했다.

또한 악성코드를 보낸 이메일 계정 2개, 해킹에 이용된 악성코드가 침투 후 생성하는 파일이름 및 흔적을 삭제하는 수법 등이 그간 북한이 사이버테러에 사용했던 것과 동일했다.

경찰 관계자는 "이는 같은 행위자가 아니면 나타날 수 없는 증거들"이라며 "북한발로 확인된 사건과 중복된 점이 많다"고 말했다.

해킹에 성공한 뒤 인터파크가 받은 34개의 협박메일 중에는 '총적으로 쥐어짜면'이라는 북한식 표현도 나왔다. 총적은 '총체적이며 총괄적인'이란 뜻으로 쓰이는 북한 말이다.

경찰과 인터파크에 따르면 지난 5월초 인터파크 전산망에 침투해 회원 약 1030만명의 이름, 생년월일, 주소 등을 빼간 뒤 이달 3일부터 협박메일을 보내 금전을 요구한 사건이 발생했다.

해커들은 특정 회사를 타깃으로 메일이나 웹문서를 통해 악성코드를 설치하고, 오랜 기간 잠복하는 'APT'(Advanced Persistent Threat) 방식을 이용했다. 한 여직원에게 동생을 가장해 메일을 보낸 뒤 악성코드를 사내 전산망에 침투시켰다.

특히 이들은 개인정보 유출 사실을 알리겠다며 30억원 상당의 비트코인(1비트코인은 약 75만~80만원)을 요구했다.

경찰은 이번 사건이 북한이 외화벌이에까지 해킹기술을 이용하는 것이 최초로 확인된 사례라고 밝혔다.

그간 북한은 국가기관 홈페이지나 금융·언론사, 기반시설 등을 해킹해 전산망을 마비시키는 공격을 주로 했다.

경찰은 협박성 메일을 받거나 해킹 징후를 인지한 경우 관계기관에 조속히 신고해 달라고 말했다.

경찰은 개인정보 유출에 따른 피해를 막기 위해 개인정보를 취급하는 기관·업체들에 물리적 망분리나 악성코드에 대한 상시적 모니터링 등으로 사이버보안 대책 강화를 주문했다고 밝혔다.

경찰 관계자는 "북한의 사이버공격에 대응하기 위해 사이버안보 관련 법률 제정을 서두르고 정부 합동조사팀과 긴밀히 공조수사를 펴겠다"고 전했다.
chacha@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]