“인터파크 해킹은 외화벌이 노린 北소행”

  • 동아일보
  • 입력 2016년 7월 29일 03시 00분


코멘트

경찰 “IP-악성코드 등 수법 일치… 비트코인 등 금품 요구는 처음”

대형 인터넷쇼핑몰 인터파크의 회원정보 해킹 및 협박 사건에 대해 경찰이 “북한의 소행”이라고 밝혔다. 이번 해킹은 북한이 사이버 테러 후 금전을 요구한 첫 사례로, 경찰은 북한이 대북 제재 후 사이버 범죄를 통해 외화벌이에 나선 것으로 보고 있다. 북한이 2014년 12월 한국수력원자력 원전 자료를 빼낸 뒤 금전을 요구한 데 대해서는 구체적인 금액을 명시하지 않아 단순히 국민 불안감을 조성하려는 심리전이었던 것으로 경찰은 파악했다.

경찰청 사이버안전국과 정부합동조사팀은 인터파크 회원 1030만 명의 개인정보를 해킹하고 30억 원 상당의 비트코인(디지털 가상 화폐)을 요구한 해킹 세력이 북한 정찰총국 해커로 판단된다고 28일 밝혔다. 해킹에 사용된 인터넷주소(IP주소) 4개가 북한 체신성이 벌인 해킹 사건과 일치한 것으로 조사됐다. 경찰청 관계자는 “체신성이 벌인 다른 해킹 사건을 수사하다 보니 인터파크 사건의 IP주소와 일치했다”며 “북한 소행이 확실하다”고 밝혔다. 체신성 IP주소는 2009년 7·7 디도스(DDos·분산서비스 거부) 공격 등에 사용됐다.

이 밖에 인터파크 해킹에 쓰인 악성 코드의 제작과 작동 방식이 과거 북한의 사이버 테러에 사용된 악성 코드와 일치하고, 협박 e메일에 ‘총적으로 쥐어짜면’ 같은 북한식 표현이 사용된 점도 경찰이 북한의 소행으로 보는 근거다. ‘총적’은 ‘총체적, 총괄적’이란 의미다.

북한은 5월 인터파크 회원 정보 해킹에 성공하자 이달 4일부터 인터파크의 한 임원급 인사에게 34차례 협박 e메일을 보내 언론에 알리지 않는 대가로 30억 원 상당의 비트코인을 요구했다. 가상 화폐인 비트코인은 거래 흔적을 남기지 않아 각종 사이버 범죄에 악용되고 있다. 경찰 관계자는 “북한이 국가 시설 공격을 넘어 국민의 재산을 노리는 외화벌이 해킹으로 사이버 테러 전술을 바꾼 것 같다”며 “해킹한 개인정보를 이용해 제2, 제3의 해킹이나 대남 심리전을 저지를 것에 대비하겠다”고 말했다.

박훈상 기자 tigermask@donga.com
#인터파크#해킹#북한
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스