경찰, 인터파크 해킹 北 소행 결론

경찰청 사이버안전국은 대형 인터넷 쇼핑몰 ‘인터파크’ 해킹이 북한 정찰총국 소행인 것으로 보인다고 28일 밝혔다. 북한이 해킹으로 금전적 이득을 챙기려 한 첫 사례로 보고 있다.

경찰은 해킹 메일 발신 등에 쓰인 IP(인터넷 프로토콜) 주소가 북한 정찰총국이 대남 사이버 공격을 위해 구축·사용해 온 것과 일치한다고 설명했다. 해킹에 이용된 악성코드가 흔적을 지우는 방식은 과거 북한이 사이버테러에 사용한 악성코드와 유사하다고 한다.

경찰은 인터파크 측에 돈을 요구한 협박 메일에 북한식 표현이 사용된 점도 근거로 들었다. 정석화 사이버테러수사실장은 “메일에는 ‘총적으로 쥐어짜면 난 움직일 마음이 없는 거예요’라는 표현이 있는데 ‘총적’은 북한말로 ‘총체적이며 총괄적’이라는 의미”라고 설명했다.

해커는 지난 5월 초 인터파크 직원에게 악성코드를 심은 이메일을 보내 업무용 개인 컴퓨터(PC)를 감염시킨 뒤 고객정보를 빼냈다. 이후 강동화 인터파크 대표이사에게 이메일을 보내 정보 유출 사실을 무마하는 명목으로 30억원 상당의 비트코인을 요구했다.

인터파크는 2개월여 뒤인 지난 25일 사건이 보도되고서야 해킹 피해 사실을 인정했다. 유출된 정보는 회원 1030만명의 이름, 아이디, 이메일 주소, 집 주소, 전화번호 등이다.

강창욱 기자 kcw@kmib.co.kr