대형 인터넷쇼핑몰 인터파크의 회원정보 해킹 및 협박 사건에 대해 경찰이 “북한의 소행”이라고 밝혔다. 경찰은 북한이 사이버 테러 후 금전을 요구한 첫 사례라는 점에 주목하고 대북 제재 후 사이버 범죄를 통해 외화벌이에 나선 것으로 보고 있다. 경찰은 북한은 2014년 12월 한국수력원자력 원전 자료를 빼낸 뒤 금전을 요구한 데 대해서는 구체적인 금액을 명시하지 않아 단순히 국민 불안감을 조성하려는 심리전이었던 것으로 파악하고 있다.
경찰청 사이버안전국과 정부합동조사팀은 인터파크 회원 1030만 명의 개인 정보를 해킹하고 30억 원 상당의 비트코인(디지털 가상 화폐)을 요구한 해킹 세력이 북한 정찰총국 해커로 판단된다고 28일 밝혔다. 해킹에 사용된 인터넷 주소(IP 주소) 4개가 북한 체신성이 벌인 해킹 사건과 일치한 것으로 조사됐다. 경찰청 관계자는 “체신성이 벌인 다른 해킹 사건을 수사하다 보니 인터파크 사건의 IP 주소와 일치했다”라며 “수사 결과가 바뀔 수 없다”라고 밝혔다. 이 IP 주소는 2009년 7·7 디도스 공격 등에 사용됐다.
이 밖에 인터파크 해킹에 쓰인 악성 코드의 제작과 작동 방식이 과거 북한의 사이버 테러에 사용된 악성 코드와 일치하고, 협박 e메일에 ‘총적으로 쥐어짜면’ 같은 북한식 표현이 사용된 점도 경찰이 북한의 소행으로 보는 근거다. ‘총적’은 ‘총체적, 총괄적’이란 의미다.
북한은 5월 인터파크 회원 정보 해킹에 성공하자 이달 4일부터 인터파크의 한 임원급 인사에게 34차례 협박 e메일을 보내 언론에 알리지 않는 대가로 30억 원 상당의 비트코인을 요구했다. 가상 화폐인 비트코인은 거래 흔적을 남기지 않아 각종 사이버 범죄에 악용되고 있다. 경찰 관계자는 “북한이 국가 시설 공격을 넘어 국민의 재산을 노리는 외화벌이 해킹으로 사이버 테러 전술을 바꾼 것 같다”고 말했다.
박훈상 기자 tigermask@donga.com
About Dong-A Ilbo