경찰이 최근 1000만여명의 고객정보가 유출된 대형 인터넷 쇼핑몰 인터파크 해킹사건은 북한의 소행으로 판단된다고 밝혔다.
경찰청 사이버수사과는 28일 "정부합동조사팀과 초동수사·조사한 결과 이번 사건이 북 정찰총국 소행인 것으로 판단하고 있다"고 말했다.
경찰은 ▲사용된 IP주소 ▲악성코드의 유사성 ▲협박 메일에 쓰인 문체 등을 근거로 이번 사건을 북한의 해킹 소행인 것으로 판단했다.
경찰에 따르면 해킹메일을 발신하거나 해커 지령을 수신하기 위한 공격 경유지 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 구축·사용한 것이었다.
또 해킹에 이용된 악성코드를 분석한 결과 설치 경로, 삭제명령어 작성 방식 등이 과거 북한이 사이버테러에 사용했던 방식과 상당 부분 유사한 것으로 나타났다. 총 34건의 협박메일 중 1건에 '총적으로 쥐어짜면' 등 북한식 표현이 사용된 점도 근거였다.
경찰과 정부합동조사팀은 "이 사건은 북한이 우리의 기반 시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례"라며 "정부 차원에서도 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다"고 강조했다.
앞서 인터파크는 지난 25일 "해팅을 당해 회원 1030만명의 정보가 사이버 범죄에 의해 침해당했다"며 "고객정보를 지키지 못한 것에 대해서 변명의 여지가 없다. 회원들께 머리 숙여 사과드린다"고 밝혔다.
인터파크는 "이번 정보 유출이 해외에 서버를 둔 APT(Advanced Persistent Threat) 해킹 조직의 소행으로 추정된다"며 "새어나간 정보는 회원의 이름, 아이디(ID), 이메일주소, 주소, 전화번호이며 주민번호는 포함되지 않았다"고 설명했다.
APT 해킹은 이메일이나 웹문서를 통해 악성코드를 설치해 놓고 오랜 기간 잠복했다가 공격을 하는 방식을 말한다.
경찰 관계자는 "보안시스템을 위해 침입방지 시스템 방화벽 등 설치 운영, 통신 암호화 저장, 백신 다 설치 운영, 접속기록 유지 보존 등 지켜야하는 4가지 의무 사항이 있다"며 "만약 인터파크 측이 이 것 중 하나라도 지키고 있지 않다가 이번 해킹을 당한 것으로 확인되면 형사처벌 대상이 될 수 있다"고 덧붙였다.
(뉴시스)