by이승현 기자
2016.07.28 16:06:12
해킹 IP가 북 정찰총국에 사용·협박 이메일에 북한식 표현 사용
"탈취정보 이용해 추가공격 가능성…인터파크의 보안조치 준수여부도 조사"
[이데일리 이승현 기자] 경찰은 최근 온라인쇼핑몰 인터파크(108790)에서 고객정보 약 1030만건이 유출된 사건에 대해 북한의 소행으로 판단하고 있다고 밝혔다. 북한이 탈취한 개인정보를 이용해 추가로 해킹공격을 할 가능성도 있다고 했다.
사건을 수사하는 경찰청 사이버안전국과 정부합동조사팀은 28일 이 같은 내용의 초동수사ㆍ조사 결과를 발표했다. 경찰은 지난 13일 인터파크 측으로부터 고객정보 대량유출 및 금전요구 이메일 협박에 대해 신고를 받고 수사에 나섰다.
경찰과 인터파크에 따르면 유출된 고객정보에는 고객의 이름과 아이디(ID), 이메일 주소, 주소 전화번호 등이 포함됐다. 그러나 회원 주민등록번호와 금융정보(신용카드 번호) 등은 노출되지 않은 것으로 알려졌다. 인터파크 해킹 세력은 이처럼 정보를 대량 유출하면서 인터파크에 이메일로 “30억원 상당의 비트코인(온라인 가상화폐)을 내놓으라”고 협박한 상태다
경찰은 북한 해킹소행의 판단 근거로 △해킹메일 발신과 해커지령 수신을 위한 공격경유지의 인터넷주소(IP)가 북 정찰총국의 대남 사이버공격을 위해 구축·사용돼 온 점 △해킹에 이용된 악성코드의 디코딩 및 흔적삭제 수법이 과거 북한이 사용한 악성코드와 상당히 유사한 점을 들었다.
경찰은 또한 △협박메일에 ‘총적으로 쥐어짜면’ 등 북한식 표현이 사용된 점도 근거로 들었다. ‘총적’은 북한어로 “총체적이며 총괄적인 또는 그런 것”이라는 의미다.
다만 경찰이 이번 사건이 북한의 소행이라는 직접적 근거를 제시한 것은 아니다.
경찰 관계자는 이번 사건에 대해 “북한이 우리의 기반시설 공격을 넘어 재산을 탈취하려는 범죄적 외화벌이에도 해킹기술을 이용하는 게 처음으로 확인됐다”고 의미를 부여했다.
경찰은 북한이 탈취한 개인정보를 이용해 제 2·3의 해킹 및 대국민 심리전을 자행할 것에 대비해야 한다고 주문했다. 경찰 관계자는 “일반 국민은 협박성 메일 수신이나 해킹 징후를 인지하면 초기대응할 수 있도록 관계기관에 신속히 알려주고 정부차원 합동 대응에도 적극적으로 협조해달라”고 요청했다.
경찰은 아울러 합동조사팀과 함께 인터파크를 대상으로 침입탐지와 방지, 방화벽 설치운영, 암호화 저장 등 의무적인 기술 및 관리적 보호조치의 준수 여부도 조사할 방침이다.