인터파크 개인정보 해킹ㆍ공갈, 북 소행으로 판단

- 경찰과 정부 합동조사팀 중간 수사 결과 -

경찰청(청장 강신명)사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사ㆍ조사 결과, 이번 사건이 북 정찰총국 소행인 것으로 판단하고 있다고 밝혔다.

경찰청(사이버안전국)과 정부합동조사팀은 이번 사건이 북 해킹소행이라는 판 단 근거로 첫째 해킹메일을 발신하거나 해커지령을 수신하기 위한 공격경유지의 IP 등이 북 정찰총국이 대남 사이버공격을 위해 구축·사용해 온 것이며, 둘째해킹에 이용된 악성코드를 분석한 결과, 디코딩ㆍ흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사하고, 셋째 협박메일에는 `총적으로 쥐어짜면´ 등의 북한식 표현이 사용된 점을 들어 이번 인터파크 고객정보 해킹 및 협박 사건도 북 정찰총국 소행으로 판단 된다고 밝혔다.

“총적”은 북한어로 “총체적이며 총괄적인, 또는 그런 것”이라는 의미가 담겨있는 점을 들어 북한의 소행에 더 많은 무게를 북한 스스로 실어주고 있다.

또한 이 사건은 북한이 우리의 기반시설 공격을 넘어, 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례로서, 정부차원에서도 그 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다고 밝혔다.

´09. 7. 7. ～ 7. 9. 북한(체신성)이 디도스 공격을 통해 韓․美의 청와대, 백악관 등 정부기관․금융․포털 35개 주요 홈페이지를 마비시키고 ´11. 3. 3.～3. 5. 좀비PC 10만여대를 동원, 국회·행정안전부·통일부 등 20개 정부기관 홈페이지와 은행·증권사·포털 등 20개 민간 홈페이지에 대하여 DDoS 공격을 감행 하였으며 11. 4. 12. 북한이 농협 협력업체 직원의 노트북을 악성코드에 감염시켜 농협 전산센터에서 운영중인 서버 273대에 대해 자료파괴로 업무를 마비 시킨적이 있었다.

또한 북한의 체신성이 ´12.6.9. `IsOne´이라는 별칭을 사용하는 공격자가 `중앙일보´의 홈페이지를 변조하고, 신문제작시스템을 파괴하고 북한(평양 류경동)의 소행으로 ´13. 3. 20. KBS·MBC·YTN 및 농협·신한은행 등 주요 방송·금융기관의 전산망에 동시다발적으로 악성코드가 유포되어, 서버·PC·ATM 등 총 48,748대가 삭제 되었다.

이 밖에도 북한은 현재까지 6·25 정부기관, 한국수력원자력, 대학병원, `청와대 국가안보실´ 사칭, 15. 11월경 금융보안업체를 해킹, 인증서를 유출하여 악성코드를 제작, 10개기관 19대 PC에 악성코드를 유포하는 등 사이버 테러를 자행하고 있다.

인천해경(서장 송일종)가 북한 사이버테러에 대비하기 위해 전 직원을 대상으로 사이버테러 위기대응 모의훈련을 실시하고 있다. [사진-인천해경]

정부는 이번 사고를 계기로 유사한 협박에 대처함은 물론, 북한이 절취한 개인정보를 이용하여 제2, 제3의 또 다른 해킹 및 대국민 심리전을 자행할 것에 대비하여, 국민들께 협박성 메일 수신이나 해킹 징후를 인지한 경우에는 초기에 즉각 대응할 수 있도록 관계기관에 신속히 알려주고 정부차원 합동 대응에 적극적으로 협조해 줄 것을 당부 하였다.

아울러 개인정보를 취급하는 모든 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망분리나 악성코드에 대한 상시적 점검(모니터링) 등으로 개인정보보호 및 사이버보안 대책 강화에 만전을 기해 줄 것을 당부하였으며, 북한의 사이버공격에 대응하기 위해 사이버안보 관련 법률 제정을 서두르겠다고 밝혔다.

경찰은 정부 합동조사팀과 긴밀한 공조수사를 진행하고 있으며, 보다 상세한 사항은 수사가 진행되는 대로 추가 발표하겠다고 밝혔다.

<무단전재 및 재배포금지> 최 대열 기자