'인터파크' 1000만 회원정보 해킹 사건의 범인이 북한이라는 수사 결과가 발표됐습니다.
경찰청 사이버안전국은 28일 "북한 정찰총국 해커들의 소행으로 판단된다"고 밝혔습니다.
경찰은 국가정보원 국가사이버안보센터와 합동조사팀을 꾸려 수사 중인데요.
초동 수사 결과, 해킹 공격 경유지 3개국의 인터넷주소(IP) 4개가 북한 정찰총국의 대남 사이버공격용 IP와 같았습니다.
해당 IP는 2009년 '7·7 디도스 공격', 2012년 6월 중앙일보 전산망 해킹, 2013년 6월25일 청와대 등 국가기관 홈페이지 공격 사태 등에 쓰였습니다.
악성코드를 보낸 이메일 계정과 악성코드 제작 방식과 침투하는 과정, 삭제 수법 역시 과거 북한발 해킹 사건과 동일했습니다.
인터파크에 보낸 협박 메일(34개) 중에는 북한식 표현 '총적으로 쥐어짜면'(총적은 총체적인이라는 뜻의 북한어)도 있었습니다.
경찰은 "이번 사건은 북한이 외화벌이에 해킹기술을 이용한 것이 최초로 확인된 사례"라고 밝혔습니다.
한편 인터파크는 지난 5월 해킹됐습니다. 회원정보 유출 사실은 지난 25일에야 알려졌고요.
전체 회원(2,400만 명) 중 40%인 1,030만 여건의 이름과 전화번호, 주소, 이메일 등 개인정보가 털렸습니다.
해커는 인터파크에 메일을 보내 “돈을 주지 않으면 유출 사실을 폭로하겠다”며 비트코인(가상화폐) 30억 원을 요구했습니다.
<사진출처=YTN 뉴스 캡처>