▲ 정석화 사이버테러수사실장 ⓒ뉴시스

【투데이신문 이수형 기자】 최근 1000만여명 회원 정보가 유출된 대형 인터넷 쇼핑몰 인터파크 해킹 사건은 북한의 소행인 것으로 추정되고 있다.

경찰청 사이버수사과는 28일 “정부합동조사팀과 초동수사·조사한 결과 이번 사건은 북한 정찰총국 소행인 것으로 보인다”고 말했다.

경찰은 사용된 IP주소와 악성코드의 유사성, 협박 메일에 쓰인 문체 등을 근거로 이번 사건을 북한의 해킹 소행인 것으로 판단했다.

해킹메일을 발신하거나 해커 지령을 수신하기 위한 공격 경유지 IP 등은 북한 정찰총국이 대남 사이버공격을 위해 구축·사용한 것으로 확인됐다.

또한 해킹에 이용된 악성코드를 분석한 결과, 설치 경로와 삭제명령어 작성 방식 등이 과거 북한이 사이버테러에 사용했던 방식과 상당 부분 유사한 것으로 나타났다. 총 34건의 협박메일 중 1건에서 ‘총적으로 쥐어짜면’ 등 북한식 표현됐다.

북한 사전에 나오는 단어인 ‘총적’은 총체적, 전반적이란 의미다. ‘쥐어짜면’이란 표현은 압박한다는 의미다.

경찰과 정부합동조사팀은 “이번 사건은 북한이 우리의 기반 시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례”라며 “정부 차원에서도 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다”고 말했다.

앞서 인터파크는 지난 25일 “해팅을 당해 회원 1030만명의 정보가 사이버 범죄에 의해 침해당했다”며 “고객정보를 지키지 못한 것에 대해 회원들께 머리 숙여 사과드린다”고 밝혔다.

인터파크는 “이번 정보 유출이 해외에 서버를 둔 APT(Advanced Persistent Threat) 해킹 조직의 소행인 것으로 보인다”며 “새어나간 정보는 회원의 이름, 아이디(ID), 이메일주소, 주소, 전화번호이며 주민번호는 포함되지 않았다”고 설명했다.

APT 해킹은 이메일 또는 웹문서를 통해 악성코드를 설치해 놓고, 오랜 기간 잠복했다가 공격을 하는 방식이다.

경찰 관계자는 “보안시스템을 위해 침입방지 시스템 설치 운영 및 통신 암호화 저장, 백신 설치 운영, 접속기록 유지 보존 등 4가지 의무 사항이 있다”며 “만약 인터파크 측이 이 중 하나라도 지키고 있지 않다가 이번 해킹을 당한 것으로 확인될 경우 형사처벌 대상이 될 수 있다”고 말했다.

저작권자 © 투데이신문 무단전재 및 재배포 금지