인터파크 해킹, 北 정찰총국 소행으로 판단 > 공지안내

"인터파크 해킹, 北 정찰총국 소행으로 판단"

경찰이 최근 인터파크 회원 1030만명의
개인정보가 해킹으로 유출된 사건에 대해
북한의 소행으로 보인다고 판단했다.
경제 제재로 외화벌이가 어려워지자 해킹으로 돈을 벌기 위한 것으로 보인다.
 
경찰청 사이버안전국과 합동조사팀은
28일 이번 해킹 사건에 사용된 인터넷 프로토콜(IP) 주소 등
확인된 사실을 종합한 결과 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝혔다.
 
경찰은 그 근거로 과거 북한의 해킹 사건 때와 매우 유사한 악성코드가 사용됐으며
해킹에 쓰인 경유지 3개국의 IP 주소 4개도 일치한다는 점을 들었다.
 
경찰이 북한 체신성에서 시작한 것으로 확인된 다른 해킹 사건을 수사하던 중
이번 사건이 터졌고, 두 사건을 비교한 결과 IP 주소 4개가 같다는 사실이 확인됐다.
 
이는 지난 2009년 청와대와 금융사, 포털 등을 공격한 분산서비스거부(DDoS·디도스) 공격,
2012년 6월 중앙일보 전산망 해킹, 2013년 6월 청와대·국무조정실 홈페이지 공격에 쓰인 IP다.
 
또 두 사건에서 해커들이 사용한 국내 포털 이메일 주소도 동일한 것으로 드러났다.
두 사건의 악성코드 제작 방식과 코드 저장 위치, 생성되는 파일명도 모두 일치한다.
 
해커는 지난 5월 고객 개인정보를 빼내는 데 성공하자 이달 4일부터
인터파크 임원에게 “30억원을 비트코인으로 송금하지 않으면
개인정보 유출 사실을 공개하겠다”는 내용의 협박 이메일을 보냈다.
 
경찰은 해커가 인터파크에 보낸 이메일 34건 중 1건에서
'총적으로 쥐어짜면'이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침한다고 보고 있다.
'총적'은 '총체적'이라는 뜻의 북한말이다.
 
경찰 관계자는 "북한이 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된
최초 사례"라며 "합동조사팀과 긴밀히 공조해 수사하고 있다"고 말했다.
 
http://news.chosun.com/site/data/html_dir/2016/07/28/2016072801762.html