인터파크 고객정보 해킹, 北 소행 판단

인터파크 고객정보 해킹, 北 소행 판단

2016.07.28. 오후 10:08
댓글
글자크기설정
인쇄하기
AD
[앵커]
유명 인터넷 쇼핑몰 인터파크의 전산망을 해킹해 고객 정보를 훔친 범인이 북한 해커로 판단된다고 경찰이 밝혔습니다.

대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객 정보를 빼낸 것이란 분석입니다.

강진원 기자의 보도입니다.

[기자]
경찰은 북한이 해킹 메일을 보내거나 해커의 지령을 받기 위해 사용하는 공격 경유지 IP 4개를 확인했습니다.

북한 해커 집단 가운데 하나인 조선체신성 조직이 주로 사용하는 겁니다.

조선체신성은 평양 류경동, 중국 랴오닝성 조직과 함께 대남 사이버 테러를 경쟁적으로 감행하고 있습니다.

[정석화 / 경찰청 사이버테러수사실장 : 2009년도에 우리나라에서 최초로 발생한 북한의 7·7 디도스 사건은 조선체신성 아래에 있는 조선체신회사에서 공격을 수행했습니다.]

해커가 돈을 뜯어내기 위해 인터파크 측에 보낸 협박 메일에서는 북한식 용어도 나왔습니다.

34건 가운데 1건에서 총체적이라는 의미의 북한 용어 '총적'이 담겨 있었던 겁니다.

해킹에 사용된 악성 코드 역시 과거 북한이 사이버 테러에서 썼던 것과 유사했습니다.

앞서 지난 5월 북한 해커로 추정되는 범인들이 빼간 인터파크의 고객 정보는 천만 건이 넘습니다.

다행히 주민등록번호는 없었지만, 이름과 아이디, 주소, 전화번호 등이 고스란히 넘어갔습니다.

해커들은 이를 언론 등에 알리겠다고 협박하며 인터파크 측에 수십억 원을 요구하기까지 했습니다.

[인터파크 관계자 : (해커들은) 발각될 것을 우려해서 정상적인 화폐가 아닌 사이버 화폐로 금품을 요구했습니다.]

핵실험과 미사일 발사 등 잇단 도발로 대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객정보를 노린 것 같다는 게 경찰의 설명입니다.

지난 2009년부터 최근까지 확인된 북한발 사이버테러만 12건.

특정사이트를 마비시키는 데에서 실제 정보를 빼내는 수준까지 진화하고 있는 만큼 기업과 주요 기관은 보안을 더 강화해야 할 것으로 보입니다.

YTN 강진원[jinwon@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]