[속보] 경찰 “인터파크 해킹, 北 정찰총국 소행 판단”

인터파크 고객 1030만명의 정보가 해킹으로 유출된 사건이 북한의 소행으로 보인다고 경찰이 28일 밝혔다.

경찰청 사이버안전국은 28일 브리핑에서 “인터파크 해킹 사건에서 사용된 IP등이 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해오던 일치한다”며 이 같은 내용의 정부합동조사팀 조사결과를 발표했다.

경찰은 해킹에 쓰인 경유지 3개국의 IP 4개가 과거 북한 체신성발로 감행된 해킹과 일치한다는 점과 또 해킹에 사용된 악성코드를 분석한 결과 디코딩 흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당 부분 유사하다고 밝혔다.

이어 관련 협박 메일에 ‘총적으로 쥐어짜면’ 등 북한식 표현이 사용됐다고 밝혔다. ‘총적’은 “총체적이며 총괄적인, 이라는 의미”라며 북한어라는 게 경찰의 설명이다.

경찰은 경제 제재로 외화벌이가 어려워지자 북한 정찰총국 소속 해커들이 해킹으로 금전적 이익을 얻으려 했던 것으로 추측하고 있다.

한편, 해커는 오해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원급 인사에게 협박 메일을 보내 “억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”라고 말한 것으로 조사됐다.

경찰은 “북한이 우리 기반시설을 비롯해 국민재산을 탈취하려는 범죄적 외화벌이까지 해킹 기술을 이용한다는 사실이 확인된 최초의 사례다. 정부 합동조사팀과 긴밀히 공조수사하고 있다”라고 전했다.

조유경 동아닷컴 기자 polaris27@donga.com