콘텐츠바로가기

경찰 "인터파크 해킹, 北소행으로 판단"

입력 2016-07-28 16:15:32 | 수정 2016-07-28 16:15:32
글자축소 글자확대
경찰은 최근 인터파크 고객 1030만여명의 개인정보가 해킹으로 유출된 사건을 북한 소행으로 판단하고 있다고 28일 밝혔다.

경찰청 사이버안전국과 정부합동조사팀은 해킹에 쓰인 경유지 3개국의 IP 4개가 과거 북한이 감행한 해킹과 일치하는 점, 과거 북한발 해킹 사건과 매우 유사한 악성코드를 쓴다는 점을 들어 이같이 판단했다. 경제 제재로 외화벌이가 어려워지자 해킹으로 금전적 이익을 얻으려 했던 것으로 추정했다.

경찰은 앞서 북한 체신성 IP에서 시작한 것으로 확인된 별개의 해킹 사건을 수사하던 중 이번 사건이 터지자 두 사건의 양상을 비교하는 작업을 벌였다. 그 결과 두 사건에 활용된 경우 IP 4개의 주소가 동일하다는 사실을 확인했다.

또한 두 사건에 쓰인 악성코드 제작 방식과 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등이 일치하며 과거 여러 건의 북한발 해킹 당시 발견된 악성코드와도 유사했다고 경찰은 전했다.

경찰 관계자는 "같은 피의자가 아니면 도저히 나타날 수 없는 정보들이 중복돼 나타난 것"이라며 "나중에 결과가 바뀔 가능성은 없다"고 말했다.

해커는 올해 5월 고객정보 유출에 성공한 뒤 이달 인터파크 임원급 인사에게 이메일을 보내 "30억원을 비트코인(가상화폐)으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다"고 협박한 것으로 조사됐다. 해커가 인터파크 측에 보낸 이메일 34건 중 1건에서 '총적으로 쥐어짜면'이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 경찰은 보고 있다.

경찰은 "북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례"라고 덧붙였다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com

POLL

군 복무기간은 어느 정도가 타당하다고 보세요?

중국이 미국을 앞서기 위해 시간이 얼마나 걸릴까요?

증권

코스피 2,065.61
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 -1.45% 툴젠 +1.38%
영원무역 0.00% 국영지앤엠 +0.65%
송원산업 0.00% 엘엠에스 -0.87%
SK디앤디 +3.56% 크리스탈 -1.23%
SK가스 0.00% 테스 -0.82%

20분 지연 시세

외국인 순매수

외국인 순매수 코스피
코스피
POSCO -1.80%
삼성전자 -0.75%
롯데케미칼 -1.83%
현대제철 -1.29%
엔씨소프트 +4.67%
외국인 순매수 코스닥
코스닥
CJ E&M +1.72%
SK머티리얼... +1.44%
셀트리온 0.00%
SKC코오롱PI -0.70%
에스엠 -1.01%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
삼성전자 -0.75%
LG디스플레... +2.56%
롯데쇼핑 +5.08%
BGF리테일 +1.00%
삼성전기 +1.34%
기관 순매수 코스닥
코스닥
CJE&M 0.00%
이녹스 +3.80%
뷰웍스 +1.00%
넥스턴 +8.32%
GS홈쇼핑 +0.59%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트